Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.

Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.

Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.

Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.

В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.

Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости

Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.

Почему вы не можете защитить свой игровой компьютер от будущего

Пытаться подготовить систему к будущему - глупое занятие. Планируйте покупки с умом, но не платите надбавку за функции, которые пока не можете использовать.