研究人員：黑客可以通過電源線從計算機竊取數據

來自以色列內蓋夫本古里安大學的研究人員一直致力于通過旁路攻擊從計算機竊取數據。最新的研究成果是通過電源線傳播的電流波動隱蔽地竊取高度敏感的數據。

這些研究人員之前已經演示了各種奇怪的通信方法，比如通過光，聲，熱，電磁，磁和超聲波從隔離網絡的計算機中竊取數據。

隔離網絡的的電腦往往被認為是難以滲透或竊取數據的最安全的設備。

“為了實施針對性攻擊，攻擊者可能會利用社交工程攻擊，供應鏈攻擊或讓惡意的內部人員滲透隔離網絡。注意，過去十年發現的幾個 APT 都能夠感染隔離網絡的計算機，例如， Turla，RedOctober 和 Fanny，“研究人員說。

“然而，雖然可以突破隔離網絡，要傳遞數據出去還是具有挑戰性。”

這個被稱為 PowerHammer 的最新技術使用專門設計的惡意軟件控制隔離電腦的 CPU 利用率，并以類似莫爾斯碼的模式在電流中產生波動，以二進制形式傳輸數據（即 0 和1） 。

為了獲取這些二進制信息，攻擊者需要植入硬件，監控通過電源線傳輸的電流（波動），然后解碼數據。

“我們發現，運行在計算機上的惡意軟件可以通過控制 CPU 的工作負載來調節系統的功耗，根據電流來生成一種二進制數據，攻擊者通過電源線就可以進行攔截。“研究人員說。

據研究人員稱，攻擊者可以根據他們的方法以每秒 10 到1,000 比特的速度從計算機中提取數據。

如果攻擊者能夠破壞連接計算機的建筑物內的電源線，則速度會更快。這種攻擊被稱為“線路級 PowerHammering 攻擊。

速度較慢的相位級 PowerHammering 攻擊則可以從建筑物的外部電氣服務面板中獲得數據。

在這兩次攻擊中，攻擊者記錄電源排放，然后對數據進行解碼。

通過線路級 PowerHammering 攻擊，研究人員能夠從運行 Intel Haswell 四核處理器的電腦中以 1000 比特/秒的速度或者從 Intel Xeon E5-2620 服務器上以 100 比特/秒的速度提取數據，兩者的錯誤率均為零。

相位級攻擊的性能就弱一些。由于相位級的背景噪聲（功率與其他所有連接的設備，如電器和燈共享），研究人員可以在錯誤率為零的情況下實現 3 位/秒的速度，如果速度提到 10 位/秒，錯誤率會增加到 4.2%。

研究人員說：“結果表明，在相位級攻擊中，臺式計算機只能用于泄露少量數據，如密碼，憑證令牌，加密密鑰等。

來自: www.freebuf.com