Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.

Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.

Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.

Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.

Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.

Читать далее

TSMC: Суперкомпьютер, AI Will Drive Semiconductor Business, Not Phones
TSMC: Суперкомпьютер, AI Will Drive Semiconductor Business, Not Phones

На протяжении последних нескольких часов телефоны занимались полупроводниковой промышленностью, но TSMC считает, что это происходит, учитывая рынок HPC.

Apple готовит новые сопроцессоры, компьютеры Mac, iPad в этом году
Apple готовит новые сопроцессоры, компьютеры Mac, iPad в этом году

Apple уже тяжело работает над новым набором чипов и аппаратного обеспечения в этом году, но Meltdown и Spectre могут иметь последствия далеко за пределами Intel.

Лучшие дешевые компьютерные игры до $ 20
Лучшие дешевые компьютерные игры до $ 20

Игры с ПК обладают множеством преимуществ: настраиваемость, высокая частота кадров, огромное разнообразие и, самое главное, низкие цены. К счастью, если вы не ищете новые выпуски, вам не будет стоить больших денег на отличные игры из всех жанров под солнцем.

IBM создает самый маленький в мире компьютер для технологии Blockchain
IBM создает самый маленький в мире компьютер для технологии Blockchain

Каждый из них меньше, чем соль, но он обладает большей вычислительной мощностью, чем вы ожидали.