以色列内盖夫本古里安大学的研究人员一直致力于通过旁路攻击从计算机窃取数据。最新的研究结果是通过电源线传输的电流波动隐藏高度敏感的数据。
这些研究人员以前演示过各种奇怪的通信 *** ,如从隔离 *** 的计算机中窃取数据,如光、声、热、电磁、磁和超声波。
隔离 *** 的计算机通常被认为是最安全的设备,难以渗透或窃取数据。
为了实施有针对性的攻击,攻击者可能会利用社会工程攻击、供应链攻击或让恶意的内部人员渗透到隔离 *** 中。请注意,在过去十年中发现了几个APT例如,可以感染隔离 *** 的计算机,Turla,RedOctober和Fanny,研究人员说。
然而,尽管隔离 *** 可以突破,但传输数据仍然具有挑战性。
这个被称为PowerHammer最新专门设计的恶意软件控制隔离计算机的最新技术CPU利用率,并以类似莫尔斯码的模式在电流中产生波动,以二进制形式传输数据(即0和1) 。
攻击者需要植入硬件,监控通过电源线传输的电流(波动),然后解码数据,以获取这些二进制信息。
我们发现,通过控制计算机上运行的恶意软件CPU调整系统的功耗,根据电流生成二进制数据,攻击者可以通过电源线拦截。研究人员说。
研究人员表示,攻击者可以以每秒10到1000的速度从计算机中提取数据。
如果攻击者能破坏连接计算机的建筑物内的电源线,速度会更快。这种攻击被称为线路级PowerHammering攻击。
相位级慢PowerHammering攻击可以从建筑物的外部电气服务面板中获取数据。
在这两次攻击中,攻击者记录电源排放,然后解码数据。
通过线路级PowerHammering研究人员可以从操作中攻击Intel Haswell四核处理器的计算机以1000比特/秒的速度或从Intel Xeon E5-2620以100比特/秒的速度提取服务器上的数据,错误率为零。
相位级攻击的性能较弱。由于相位级背景噪声(电器和灯共享等所有连接设备的功率),研究人员可以在错误率为零的情况下实现3位/秒的速度。如果速度提高到10位/秒,错误率将提高到4.2%。
研究人员说:结果表明,在相位级攻击中,台式计算机只能用于泄露少量数据,如密码、凭证令牌、加密密钥等。