通過電源線搞定物理隔離 竊取計算機數據
你以為斷了網的計算機設備就萬無一失了?來自以色列內蓋夫本古里安大學的莫迪凱·古里(Mordechai Guri)及其旁路攻擊研究團隊用實際行動告訴你:事實并非如此! 做到自己的電腦真正安全,請務必斷開電源線。 這組研究人員寫了一篇題為《PowerHammer:通過電源線從物理隔離的計算機中泄露數據》的論文,所謂物理隔離是指一種將電腦進行完全隔離(不與互聯網以及任何其他聯網設備連接)以保護數據安全的機制。 論文中介紹,這種被稱為“PowerHammer”的技術是通過在物理隔離計算機上安裝特定的惡意軟件,利用電腦CPU產生類似莫爾斯電碼的信號,再通過電源線將數據轉化為二進制代碼進行傳輸。 
為獲取這些二進制信息,黑客需要事先在電源上安裝一個特別的裝置,用來監測電源線傳輸數據時的電流波動變化。安裝在電腦上的惡意軟件能根據CPU的工作負荷調整電腦的耗電量。數據通過電源線傳輸時,通過監測電源線中的電信號波動情況對數據進行解碼,最終獲取數據。 研究人員介紹稱,根據攻擊者采取的具體方法不同,數據可能以每秒10比特到1000比特的速度泄漏出去。如果攻擊者能夠直接連接計算機電源的電纜,那么泄露數據的速度就會更快。這種攻擊方式被稱為“line-level powerhammering”。如果攻擊者只能訪問建筑物的電力服務配電板,那么泄露數據的速度就會變得比較慢,這種攻擊方式被稱為“phase-level powerhammering”。 
越靠近目標接受者就越能以更高的速度接收數據 其中,“Line-level PowerHammering”攻擊適用于安裝英特爾Haswell芯片的電腦和英特爾XeonE5-2620芯片的電腦,前者的數據讀取速度可以達到1000bps;后者的數據讀取速度可以達到100bps,零錯誤率。而“Phase-level powerhammering”攻擊的表現就要差得多了,由于受到其他設備的電信號干擾,數據讀取零錯誤率的速度只有3bps,如果速度上升至10bps,錯誤率則將達到了4.2%。 PowerHammer惡意軟件通過選擇當前未被用戶操作所使用的處理器(使其不那么引人注意)來激活CPU利用率。 Guri及其同事使用了頻移鍵控(FSK)技術將數據編碼到電源線上。所謂“頻移鍵控”指的是信息傳輸中使用得較早的一種調制方式,它的主要優點是:實現起來較容易,以及抗噪聲與抗衰減的性能較好,所以在中低速數據傳輸中得到了廣泛的應用。 之后的步驟就簡單多了,因為攻擊者所需要的只是決定將接收器電流鉗放在何處的問題:如果你有機會繞過它的話,放在離目標電腦越近的地方越好;如果不行的話,可以放在配電板后面。 由于現在電源已經成了一個數據泄露載體,所以為了確保自身安全需要與外界完全隔離開來,你必須禁止使用無線連接,使用無風扇電腦,封住USB端口,將機器安裝在沒有窗戶且任何LED都用黑色膠帶遮起來的房間中,確保沒有人能夠感應到該PC設備的磁場,并且還要斷開揚聲器。 如果你現在看到一名開發人員坐在洞里,旁邊有一大組預先充好電的電池,不必大驚小怪,上面的事情就是對其行為得做好解釋。 來源:安全牛
