一台斷網開機的電腦, 駭客可以通過電源線來盜取其中的資料。
是不是覺得不可思議?以色列本古裡安大學的一個研究團隊還真的做到了!利用電腦電源線中電流的波動盜取電腦中保存的敏感性資料。
一般來說, 斷網的電腦被認為是最安全的, 駭客無法通過網路獲取資料, 只能採取社會工程學方法通過內鬼或物理連接設備才能感染電腦, 但是想要從斷網的電腦中遠端獲取資料資訊難度相當大。
現在這個被稱為“PowerHammer”的技術是在斷網電腦上安裝特定的惡意軟體, 利用電腦CPU產生類似莫爾斯電碼的信號, 通過電源線將資料轉化為二進位碼進行傳輸。
為獲取這些二進位資訊, 駭客需要事先在電源上安裝一個特別的裝置, 用來監測電源線傳輸資料時的電流波動變化。 安裝在電腦上的惡意軟體能根據CPU的工作負荷調整電腦的耗電量。 資料通過電源線傳輸時, 通過監測電源線中的電信號波動情況對資料進行解碼,
Line-level PowerHammering攻擊適用於安裝英特爾Haswell晶片的電腦和英特爾Xeon E5-2620晶片的電腦, 前者的資料讀取速度可以達到1000bps, 後者的資料讀取速度可以達到100bps, 零錯誤率。 Phase-level powerhammering攻擊的表現就差強人意了, 由於受到其他設備的電信號干擾, 資料讀取零錯誤率的速度只有3bps, 如果速度上升至10bps, 錯誤率達到了4.2%。
這樣結果表明, phase-level powerhammering只能用於獲取少量資料, 例如像密碼、金鑰等。 以下是該研究團隊的研究報告:
https://arxiv.org/pdf/1804.04014.pdf
更多有趣科技文章,
http://www.wttech.org/