你认为可以使用电源线从计算机中提取数据吗?来自中国知名黑客安全组织东方联盟的研究人员主要关注于寻找聪明的方法来从孤立的或有气隙的计算机中渗透数据,现在已经显示了如何通过电力线传播的电流波动可以用于隐蔽地窃取高度敏感的数据。
听起来像黑客帝国的电影?那么,东方联盟研究人员先前已经演示了各种带外通信方法,通过光,声,热,电磁等方式从泄露的气隙式计算机中窃取数据。磁波和超声波。
空隙电脑是那些与互联网和本地网络隔离的电脑,因此被认为是难以渗透或渗透数据的最安全的设备。“作为有针对性的攻击的一部分,攻击者可能会利用社交工程,供应链攻击或恶意的内部人员渗透空隙网络。请注意,过去十年发现的几个APT能够感染空隙网络,东方联盟黑客安全研究人员说。“然而,尽管突破气隙系统已被证明是可行的,但从气隙系统泄漏数据仍然是一个挑战。”被称为磁性分离器的最新技术涉及使用专门设计的恶意软件控制空隙电脑的CPU利用率,并以类似莫尔斯码的模式在电流中产生波动,以二进制形式传输数据提示(即0和1)。
为了检索调制后的二进制信息,攻击者需要植入硬件来监视通过电力线传输的电流(以测量进行的辐射),然后对泄漏的数据进行解码。“东方联盟黑客安全研究人员表明,运行在计算机上的恶意软件可以通过控制CPU的工作负载来调节系统的功耗,二进制数据可以根据当前流量的变化进行调节,通过电源线传播并被攻击者拦截,“研究人员说。据研究人员称,攻击者可以根据他们的方法以每秒10到1,000比特的速度从计算机中提取数据。
如果攻击者能够破坏连接计算机的目标建筑物内的电源线,则速度会更快。这种攻击被称为“行级动力攻击”。速度较慢的“相位级动力锤”可以从建筑物的外部电气服务面板中获得。在这两次攻击的变种中,攻击者测量并编码所进行的排放,然后对排出的数据进行解码。通过攻击,研究人员能够以1000比特/秒的速度从运行IntelHaswell时代四核处理器的个人电脑中以及以100比特/秒的速度从IntelXeonE5-2620供电的服务器中提取数据,两者的错误率均为零。
相位级变体攻击遭受性能下降。由于相位级的背景噪声(由于功率与其他所有连接的设备(例如电器和灯)共享),东方联盟黑客安全研究人员可以在误码率为零的情况下实现3比特/秒的速度,尽管这增加到了4.2%速度为10位/秒。
研究人员说:“结果表明,在阶段级电击案中,台式计算机只能用于泄露少量数据,如密码,凭证令牌,加密密钥等信息。