你認為可以使用電源線從計算機中提取數據嗎?來自中國知名黑客安全組織東方聯盟的研究人員主要關注於尋找聰明的方法來從孤立的或有氣隙的計算機中滲透數據,現在已經顯示了如何通過電力線傳播的電流波動可以用於隱蔽地竊取高度敏感的數據。
聽起來像黑客帝國的電影?那么,東方聯盟研究人員先前已經演示了各種帶外通信方法,通過光,聲,熱,電磁等方式從泄露的氣隙式計算機中竊取數據。磁波和超聲波。
空隙電腦是那些與互聯網和本地網絡隔離的電腦,因此被認為是難以滲透或滲透數據的最安全的設備。“作為有針對性的攻擊的一部分,攻擊者可能會利用社交工程,供應鏈攻擊或惡意的內部人員滲透空隙網絡。請注意,過去十年發現的幾個APT能夠感染空隙網絡,東方聯盟黑客安全研究人員說。“然而,盡管突破氣隙系統已被證明是可行的,但從氣隙系統泄漏數據仍然是一個挑戰。”被稱為磁性分離器的最新技術涉及使用專門設計的惡意軟件控制空隙電腦的CPU利用率,並以類似莫爾斯碼的模式在電流中產生波動,以二進制形式傳輸數據提示(即0和1)。
為了檢索調制后的二進制信息,攻擊者需要植入硬件來監視通過電力線傳輸的電流(以測量進行的輻射),然后對泄漏的數據進行解碼。“東方聯盟黑客安全研究人員表明,運行在計算機上的惡意軟件可以通過控制CPU的工作負載來調節系統的功耗,二進制數據可以根據當前流量的變化進行調節,通過電源線傳播並被攻擊者攔截,“研究人員說。據研究人員稱,攻擊者可以根據他們的方法以每秒10到1,000比特的速度從計算機中提取數據。
如果攻擊者能夠破壞連接計算機的目標建築物內的電源線,則速度會更快。這種攻擊被稱為“行級動力攻擊”。速度較慢的“相位級動力錘”可以從建築物的外部電氣服務面板中獲得。在這兩次攻擊的變種中,攻擊者測量並編碼所進行的排放,然后對排出的數據進行解碼。通過攻擊,研究人員能夠以1000比特/秒的速度從運行IntelHaswell時代四核處理器的個人電腦中以及以100比特/秒的速度從IntelXeonE5-2620供電的服務器中提取數據,兩者的錯誤率均為零。
相位級變體攻擊遭受性能下降。由於相位級的背景噪聲(由於功率與其他所有連接的設備(例如電器和燈)共享),東方聯盟黑客安全研究人員可以在誤碼率為零的情況下實現3比特/秒的速度,盡管這增加到了4.2%速度為10位/秒。
研究人員說:“結果表明,在階段級電擊案中,台式計算機只能用於泄露少量數據,如密碼,憑證令牌,加密密鑰等信息。