懒人听书,欢乐颂小说txt,完美世界有声小说全集

回到主頁

通過電源線搞定物理隔離 竊取計(jì)算機(jī)數(shù)據(jù)

· INDUSTRY NEWS

你以為斷了網(wǎng)的計(jì)算機(jī)設(shè)備就萬無一失了？來自以色列內(nèi)蓋夫本古里安大學(xué)的莫迪凱·古里（Mordechai Guri）及其旁路攻擊研究團(tuán)隊(duì)用實(shí)際行動(dòng)告訴你：事實(shí)并非如此！

“
如果你想做到自己的電腦真正安全，請(qǐng)務(wù)必?cái)嚅_電源線。

這組研究人員寫了一篇題為《PowerHammer：通過電源線從物理隔離的計(jì)算機(jī)中泄露數(shù)據(jù)》的論文，所謂物理隔離是指一種將電腦進(jìn)行完全隔離（不與互聯(lián)網(wǎng)以及任何其他聯(lián)網(wǎng)設(shè)備連接）以保護(hù)數(shù)據(jù)安全的機(jī)制。

論文中介紹，這種被稱為“PowerHammer”的技術(shù)是通過在物理隔離計(jì)算機(jī)上安裝特定的惡意軟件，利用電腦CPU產(chǎn)生類似莫爾斯電碼的信號(hào)，再通過電源線將數(shù)據(jù)轉(zhuǎn)化為二進(jìn)制代碼進(jìn)行傳輸。

為獲取這些二進(jìn)制信息，黑客需要事先在電源上安裝一個(gè)特別的裝置，用來監(jiān)測(cè)電源線傳輸數(shù)據(jù)時(shí)的電流波動(dòng)變化。安裝在電腦上的惡意軟件能根據(jù)CPU的工作負(fù)荷調(diào)整電腦的耗電量。數(shù)據(jù)通過電源線傳輸時(shí)，通過監(jiān)測(cè)電源線中的電信號(hào)波動(dòng)情況對(duì)數(shù)據(jù)進(jìn)行解碼，最終獲取數(shù)據(jù)。

研究人員介紹稱，根據(jù)攻擊者采取的具體方法不同，數(shù)據(jù)可能以每秒10比特到1000比特的速度泄漏出去。如果攻擊者能夠直接連接計(jì)算機(jī)電源的電纜，那么泄露數(shù)據(jù)的速度就會(huì)更快。這種攻擊方式被稱為“l(fā)ine-level powerhammering”。如果攻擊者只能訪問建筑物的電力服務(wù)配電板，那么泄露數(shù)據(jù)的速度就會(huì)變得比較慢，這種攻擊方式被稱為“phase-level powerhammering”。

越靠近目標(biāo)接受者就越能以更高的速度接收數(shù)據(jù)

其中，“Line-level PowerHammering”攻擊適用于安裝英特爾Haswell芯片的電腦和英特爾XeonE5-2620芯片的電腦，前者的數(shù)據(jù)讀取速度可以達(dá)到1000bps；后者的數(shù)據(jù)讀取速度可以達(dá)到100bps，零錯(cuò)誤率。而“Phase-level powerhammering”攻擊的表現(xiàn)就要差得多了，由于受到其他設(shè)備的電信號(hào)干擾，數(shù)據(jù)讀取零錯(cuò)誤率的速度只有3bps，如果速度上升至10bps，錯(cuò)誤率則將達(dá)到了4.2%。

PowerHammer惡意軟件通過選擇當(dāng)前未被用戶操作所使用的處理器（使其不那么引人注意）來激活CPU利用率。

Guri及其同事使用了頻移鍵控（FSK）技術(shù)將數(shù)據(jù)編碼到電源線上。所謂“頻移鍵控”指的是信息傳輸中使用得較早的一種調(diào)制方式，它的主要優(yōu)點(diǎn)是：實(shí)現(xiàn)起來較容易，以及抗噪聲與抗衰減的性能較好，所以在中低速數(shù)據(jù)傳輸中得到了廣泛的應(yīng)用。

之后的步驟就簡單多了，因?yàn)楣粽咚枰闹皇菦Q定將接收器電流鉗放在何處的問題：如果你有機(jī)會(huì)繞過它的話，放在離目標(biāo)電腦越近的地方越好；如果不行的話，可以放在配電板后面。

由于現(xiàn)在電源已經(jīng)成了一個(gè)數(shù)據(jù)泄露載體，所以為了確保自身安全需要與外界完全隔離開來，你必須禁止使用無線連接，使用無風(fēng)扇電腦，封住USB端口，將機(jī)器安裝在沒有窗戶且任何LED都用黑色膠帶遮起來的房間中，確保沒有人能夠感應(yīng)到該P(yáng)C設(shè)備的磁場，并且還要斷開揚(yáng)聲器。

如果你現(xiàn)在看到一名開發(fā)人員坐在洞里，旁邊有一大組預(yù)先充好電的電池，不必大驚小怪，上面的事情就是對(duì)其行為得做好解釋。

完整研究報(bào)告：

https://arxiv.org/pdf/1804.04014.pdfb

本文轉(zhuǎn)自?Jasmine?安全牛，原文鏈接：https://mp.weixin.qq.com/s/0OE486c_37dWvo2mLqnaxg

通過電源線搞定物理隔離 竊取計(jì)算機(jī)數(shù)據(jù)

通過電源線搞定物理隔離竊取計(jì)算機(jī)數(shù)據(jù)