Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач
Жодна комп'ютерна система у світі не є абсолютно безпечною, тому підприємства та уряди часто зберігають найбільш чутливі дані в так званих "повітряних" машинах. Ці комп'ютери не підключені до Інтернету або до будь-яких інших локальних пристроїв, що практично неможливо викрасти дані. Це майже неможливо, але було кілька розумних доказів концепт-хаків, які можуть це зробити. Найновіший приходить від дослідників ізраїльського університету Бен-Гуріона в Негєві та передбачає надсилання даних по лініях електропередачі.
Подібно до більшості хакерів для систем, де використовується система повітряного захисту, ця техніка передбачає наявність фізичного доступу до комп'ютера в певний момент часу. Складна частина не має доступу до комп'ютера, що працює під повітря, але з фільтрацією даних. Попередні хаки включали моніторинг вентилятора, шум, вироблення тепла тощо. Цього разу це - потужність, яку використовує комп'ютер, який вийшов з повітря, - дані про те, що вийшли.
Атака починається, коли хтось завантажує зловмисне програмне забезпечення PowerHammer на систему з вимкненим повітрям. Ця програма сканує диск для файлів, які ви, можливо, захочете передавати, а потім маніпулює використанням процесора, змінюючи кількість поточних малюнків комп'ютера. Це може бути використано для передачі сигналу по лініях електропередачі, що складаються з використанням високих та низьких енергій - 1s та 0s у двійковій системі.
Щоб отримати цей сигнал, хакер повинен мати доступ до зовнішньої електричної панелі будинку. З панелі ви можете збирати дані з комп'ютера менш ніж за 10 біт на секунду. Дослідники називають цей фазовий рівень потужністю. Якщо хакер перебуває всередині будівлі, більш потужна версія атаки називається лінія рівня powerhammering можливо. З меншою кількістю незв'язаних сигналів на лінії, шкідливі програми можуть модулювати енергоспоживання процесора швидше і хакер ще може забрати дані. Це отримує швидкість від 10 до 1000 біт за секунду.
Як доказ концепції, команда передала дані з частотою 1000 біт на секунду з системи Intel-процесорів Haswell і зі швидкістю 100 біт на секунду з сервера Intel Xeon E5-2620. Це не надто швидко, але дослідники управляли нульовою відсотковою швидкістю помилок. Використання фазового рівня потужності ззовні будівлі, фоновий шум призвів до передачі даних до 3 біт в секунду і 4,2 відсотків помилок. За цією швидкістю ви можете вкрасти PDF-файл розміром 100 Кб протягом приблизно трьох днів.
Немає жодних ознак того, що хто-небудь використовує цю техніку в дикій природі, щоб викрасти дані з комп'ютерів, що вийшли з повітря. Проте доказ концепції доводить, що це можливо, навіть якщо це теж досить повільно.
Читати далі
Генеральний директор Google обіцяє дослідити вихід найкращого дослідника ШІ
Генеральний директор Google Сундар Пічаї вдарився до фурору, пов’язаного з припиненням дії етичного інтелекту д-ра Тімніта Гебру, але його пам’ятка може мало допомогти ситуації.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Дослідники розробляють Whitest Paint коли-небудь, щоб боротися з зміною клімату
Окрім того, щоб бути акуратним технічним подвигу, команда вважає, що нова біла фарба може допомогти вирішити зміну клімату шляхом збереження навантажень влади.
Дослідники: 2,5 млрд. Тіранозавр Рекс?
Новий аналіз з університету Каліфорнії Берклі оцінює, що під час крейдяного періоду було близько 20 000 дорослих тиранозаврів. Додайте, що понад мільйони років, і в цілому було багато 2,5 мільярда цих динозаврів.