Необичаен метод за кражба на данни разработиха изследователи от Университета Бен-Гурион в Негев, Израел. Те твърдят, че потребителските данни могат да бъдат похитени чрез контролирани емисии по електрическата захранваща линия на компютъра.
Статията, публикувана в arxiv.org, описва злонамерен софтуер, който регулира натоварването на централния процесор и създава колебания в електрическия ток, с помощта на които могат да се модулират, кодират, предават и извличат данни.
В зависимост от подхода на атакуващите, данните могат да се извличат със скорост от 10 до 1000 бита в секунда. Скоростта ще бъде по-висока, ако хакерите имат достъп до самата захранваща линия към компютъра (линейно ниво на атака), и по-ниска, ако се включат само към централния панел на електрическата инсталация в сградата (фазово ниво на атака).
Израелските изследователи са разработили хакерска програма PowerHammer, която увеличава натоварването на процесора, избирайки ядра, неизползвани в даден момент за потребителски операции – така се избягва откриването на програмата.
За модулация на данните специалистите използват метод на честотна манипулация, който позволява предаване на честоти с определена амплитуда на колебания, отчитани съответно като 1 и 0.
Данните се модулират, кодират и предават чрез текущите колебания на тока, а след това се разпространяват през електропроводните линии. Този феномен е известен като „контролирани емисии“, поясняват изследователите.
И при двата сценария на атака (линейна и фазова) изследователите измерват емисиите и след това декодират извлечените данни. Те са създали схеми за модулация и кодиране, заедно с протокол за предаване, техники за извличане на данните, както и набор от отбранителни контрамерки.
7 коментара
Има и други неща освен ЮПС. Инеженера е съвсем прав ;)))
Аз съм с Убунту. Постоянно в горния ляв ъгъл имам една стартирана програмка, която ми показва в реално време трафик, харддиск, мрежа, процесор, памет, лоад и суап. Когато им знаеш нормалните стойности по време на работа лесно забелязваш аномалиите. В момента, в който излязоха сайтовете, дето ти копат койни, аз го засякох за секунди ;))) Пират бей например. Ама не ги спрях – те ми дават безплатна услуга, аз трябва да им се отблагодаря някак. Колко койна ще изкопат за 5 минути докато ровя, ползвайки ми само процесора, а не графиката… Ами ако на линията имам още 2 геймъри, при които консумацията варира в рамките на милисекунди в зависимост от графиката? А ако в сградата има още 20 компа?
Това е само теоретична разработка. Някои хора не правят разлика между наука и практика. Винаги има ситуация, при която нещото да сработи. Примерно компрометиран UPS използван на сигурен компютър, не вързан към интернет (за какво му е на него антивирусна, която само по себе си е супер дупка в сигурността).
Да, ама тези хакер гении не са ли чували, че има едни други устройства така наречените UPS, които предпазват електроника, сървъри, компютри от спиране на тока и смущенията в електропреносната мрежа? :=) Слага се електронен филтър изглажда смущенията и колебанията. Освен това всяка една съвременна програма за софтуерна защита та дори и само обикновения process manager ще видяг съмнителните пикове в натоварването на процесора. Някои от антивирусните програми също следят точно натоварването на процесора.
Това хората сме отвратителни създания, само мизерии да се правят на останалите все нещо да се открадне, да се прецакват другите и прочее и всiчко това в името на парите, властта и секса …. ужас
Прав е Пешо, тук става дума за данните на някой високопоставен политик, служител във фирма, където всяко нещо може да се окаже важно.
Всичко може да се открадне с тия битове, това да няма да теглят hd порно.
при 10 – 1000 бита в сек. доста години ще трябват за да се крадне нещо интересно 🙂