Исследователи похищают данные с компьютера с воздушным движением по силовым линиям
Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.
Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.
Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.
Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.
В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.
Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.
Читать далее
New 5700G AMD 5700G, 5600G APU предлагают прочные игровые результаты, подключите отверстия в линии Ryzen
Ryzen 7 5700G и Ryzen 5 5600G - лучшие чипы на рынке для всех, кому нужен новый GPU и не может позволить себе дискретный карту.
На этой неделе в космосе: Pet Rocks, Russia Squeaks и утечки топливной линии Cargo Dragon
Друзья, соотечественники, космические ботаники - придайте мне свои уши! Потому что мы приходим не ретвитировать космические новости, а чтобы наслаждаться этим.
Нехватка чипа снимает 180 000 автомобилей с сборочной линии
Всемирный дефицит чипов взял еще одного заключенного - и это могло еще хуже.
Исследователи дают людям, выращенной в лаборатории в первом в мире клиническом испытании
Если доказано безопасное и эффективное, выращенные в лаборатории клетки крови могут дополнять банки переливания переливания, когда расходные материалы мало.