Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

Никакая компьютерная система в мире не является полностью безопасной, поэтому предприятия и правительства часто хранят свои наиболее чувствительные данные в так называемых «воздушно-игровых» машинах. Эти компьютеры не подключены к Интернету или к каким-либо другим локальным устройствам, что делает невозможным кражу данных. Это почти невозможно, но было несколько умных доказательств, которые могут сделать именно это. Самое последнее - это исследователи из израильского университета им. Бен Гуриона в Негеве и занимаются отправкой данных по линиям электропередачи.

Как и большинство хаков для систем с воздушным зазором, этот метод предполагает, что в какой-то момент у вас был физический доступ к компьютеру. Трудная часть не имеет доступа к компьютеру с воздушным фильтром, а также к расширению данных. Прошлые хаки включали мониторинг шума вентилятора, выработки тепла и т. Д. На этот раз это сила, используемая компьютером с воздушным фильтром, который пропускает данные.

Атака начинается, когда кто-то загружает вредоносное ПО «PowerHammer» в воздушной системе. Эта программа сканирует диск для файлов, которые вы, возможно, захотите передать, а затем манипулирует потреблением мощности процессора, изменяя количество текущего компьютера. Это можно использовать для отправки сигнала по линиям электропередач, состоящим из использования высоких и низких мощностей - 1 с и 0 в двоичном формате.

Чтобы получить этот сигнал, хакеру необходимо иметь доступ к внешней электрической панели здания. С панели вы можете собирать данные с компьютера со скоростью менее 10 бит в секунду. Исследователи называют эту фазовую подачу мощности. Если хакер находится внутри здания, возможна более мощная версия атаки, называемая powerhammer powerhammering. С меньшим количеством несвязанных сигналов на линии вредоносное ПО может быстрее модулировать потребление мощности ЦП, и хакер все еще может получить данные. Это дает вам скорость от 10 до 1000 бит в секунду.

Исследователи похищают данные с компьютера с воздушным движением по силовым линиям

В качестве доказательства концепции команда передавала данные со скоростью 1000 бит в секунду из системы на базе процессора Intel Haswell и со скоростью 100 бит в секунду с сервера Intel Xeon E5-2620. Это не очень быстро, но исследователи справились с нулевой процентной ошибкой. Используя шумовое воздействие на уровне фазы извне здания, фоновый шум привел к передаче данных до 3 бит в секунду и к частоте ошибок 4,2 процента. С этой скоростью вы можете украсть 100 КБ PDF примерно через три дня.

Нет никаких указаний, что любой человек использует эту технику в дикой природе, чтобы украсть данные с компьютеров с воздушным взломом. Однако доказательство концепции доказывает, что это возможно, даже если оно также довольно медленное.

Читать далее

Verizon установит широкополосные сети, стационарные линии для разрешения расследований
Verizon установит широкополосные сети, стационарные линии для разрешения расследований

Verizon договорился о том, чтобы зафиксировать тысячи телефонных столбов, построить новые волоконно-оптические линии и урегулировать свои разногласия с Нью-Йорком.

Трамп основал все 737 рейсов Макс после катастрофы эфиопских авиалиний
Трамп основал все 737 рейсов Макс после катастрофы эфиопских авиалиний

Президент Трамп обосновал все 737 Макс 8 после крушения Эфиопских Авиалиний Рейса 302.

Данные о «черном ящике» эфиопских авиалиний показывают сходство с авиакатастрофой Lion Air
Данные о «черном ящике» эфиопских авиалиний показывают сходство с авиакатастрофой Lion Air

Анализ данных черного ящика от рейса 302 эфиопских авиалиний показывает сходство с Lion Air 610. Между тем, Boeing, возможно, изменил работу системы MCAS, не сообщив об этом FAA.

Генеральный директор Эфиопских Авиалиний: 737 Макс. 8 Программное обеспечение для предотвращения срывов активно во время аварии
Генеральный директор Эфиопских Авиалиний: 737 Макс. 8 Программное обеспечение для предотвращения срывов активно во время аварии

Генеральный директор Эфиопских Авиалиний заявил, что система анти-срыв рейса 302 была активна, когда самолет разбился. Это самое сильное утверждение, подразумевающее, что система MCAS самолета была ответственна за катастрофу.