Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.

Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.

Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.

Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.

Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

NVIDIA представляет «Грейс» Глубококулярный ЦП для суперкомпьютеров
NVIDIA представляет «Грейс» Глубококулярный ЦП для суперкомпьютеров

NVIDIA уже извлекает выгоду от приобретения рук с массово могущественным новым комбинацией CPU-PLUS-GPU, которую она утверждает, что она ускорит обучение крупных моделей машин-обучения в 10 раз.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости
Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости

Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.