您现在的位置是:首页 > 动态 >

PowerHammer为通过电力线窃取数据的行为敲响了警钟

2020-03-06 15:44:42

安全侦探还会抱怨我们无事可做吗?答案是显而易见的,人们已经认识到,作为数据过滤工具的电力供应会带来更多的危害。看来,使用电力线的恶意软件可能会从漏气的电脑中窃取数据。

内盖夫的本-古里安大学的研究人员发现了通过电力线窃取数据的恶意软件。

BleepingComputer的Catalin Cimpanu说:“PowerHammer的工作原理是用恶意软件感染一台被隔离在空气中的电脑,恶意软件会故意改变CPU的使用率,让受害者的电脑消耗更多或更少的电力。”等一下,气隙的电脑?

莫迪凯•古里(Mordechai Guri)、鲍里斯•扎多夫(Boris Zadov)、迪玛•比霍夫斯基(Dima Bykhovsky)、尤瓦尔•埃洛维奇(Yuval Elovici)在一篇关于他们工作的论文中指出,“即使是被密封的网络也无法避免被入侵。”在过去的十年中,已经证明了攻击者可以通过使用复杂的攻击载体成功地穿透空气间隙网络。

他们的论文,“PowerHammer:通过电力线从漏气的电脑中提取数据”,发表在arXiv上。他们称这种恶意软件为PowerHammer,并描述了它的行为。“数据根据电流波动进行调制、编码和传输,然后通过电力线进行传导和传播。”他们说这是一种被称为传导发射的现象。

《黑客新闻》(Hacker News)的斯瓦蒂·坎德尔瓦尔(Swati Khandelwal)表示,这是一款特别设计的恶意软件,它“以类似于莫尔斯代码的模式,在当前流中制造波动,以二进制形式(即在数据流中产生波动)传递数据提示”。, 0和1)。”

作者写道:“我们实现了一种恶意代码,通过调节CPU核心的瞬时利用率来控制计算机的功耗。”

Eduard Kovacs在SecurityWeek上解释说:“计算机的CPU是一个重要的电力消耗者,它的工作负载对电力消耗有直接的影响,并且隐含了设备电力电缆中的电流流动。”通过计算使CPU超载,并停止和启动工作负载,就有可能在电力线上以指定的频率产生信号。”

注册者Richard Chirgwin说:“PowerHammer恶意软件通过选择当前用户操作不使用的核心来提高CPU使用率(使其不那么明显)。”他说:“这很简单,因为攻击者只需要决定将接收器电流钳放在哪里:如果可以,靠近目标机器,如果必须,就在总机后面。”

这就引出了他们是如何测试的。该团队使用了两种方法。其中一个是线路级别:破坏了大楼内连接电脑的电力线。另一个是阶段性的:与建筑的外部电气服务面板玩耍。

Chirgwin解释说:“根据攻击者的方法,数据可能以每秒10到1000位的速度被窃取。如果攻击者能够攻击到连接到计算机电源的电缆,那么更高的速度就可以发挥作用。如果攻击者只能访问建筑物的电气服务面板,则可以使用较慢的速度。”

在讨论他们的实验时,作者说他们用三种不同的电脑来评估隐蔽通道:台式电脑、服务器和低功耗物联网设备。

结果吗?作者写道:“结果表明,通过电力线,可以从气隙计算机中以1000位/秒的速率进行线路级功率锤击,以10位/秒的速率进行相位级功率锤击。”

对策?本文主要讨论了以下几个方面的内容:监控输电线路的流量;在电源线上安装过滤器;干扰;基于主机的入侵检测系统。

在本文中,我们提供了一个实现,评估和分析的PowerHammer,一个恶意软件(bridgeware),它使用电力线从被空气隔离的计算机中窃取数据。在这种情况下,恶意代码可以通过故意调节CPU利用率来控制系统的功耗。数据在电流波动的基础上进行调制、编码和传输,然后通过电力线进行传导和传播。这种现象被称为“传导发射”。我们提出了两个版本的攻击。线路级功率锤击:在这种攻击中,攻击者轻击直接连接到电源插座的家庭电力线1。Phase level power-hammering:在这次攻击中,攻击者轻敲在Phase level的电源线,也就是主电源面板上的电源线。在这两个版本的攻击中,攻击者都测量所进行的发射,然后解码被窃取的数据。我们描述了对抗攻击模型,提出了调制和编码方案以及传输协议。我们评估了不同场景下的隐蔽通道,并讨论了信噪比(SNR)、信号处理和干扰形式。我们还提出了一套防御对策。我们的结果表明,在线路级电锤攻击和相级电锤攻击中,二进制数据可以以每秒1000位的比特率和每秒10位的比特率通过电力线秘密地从气隙计算机中泄漏出来。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 尽管大肆宣传Rimac拒绝制造SUV

    尽管大肆宣传Rimac拒绝制造SUVRimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆