Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.
Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.
Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.
Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.

В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.
Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.
Читать далее

Далеко за пределы звезд: улучшение движения, качество изображения в проекте UPSCALE DS9
Прошло девять месяцев с момента последнего звездного хода Joel Hruska Hruska: Deep Space Nine Upscale Project Update. Новый метод кодирования он дебютирует здесь, предлагает лучшее движение и улучшенное качество изображения относительно того, что было возможно в прошлом году.

Астрономы успешно измеряют движение 66 соседних галактик
Команда астрономов использовала космический корабль Gaia ESA, чтобы получить представление о наших небесных соседях, определяя правильное движение колосними 66 соседних галактик.

BiDEN формально поддерживает право на ремонт движения
Президент Байден объявил о своей поддержке движения на право на ремонт. Надеюсь, Конгресс сделает что-то подобное.

Настройка обуви с батарейным батарейным движением повышает скорость ходьбы на 250 процентов
Для более чем 799 долларов за пару эти навесные привязанности привязываются практически на любую пару обуви, чтобы дать вам завидное повышение скорости.