Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Жодна комп'ютерна система у світі не є абсолютно безпечною, тому підприємства та уряди часто зберігають найбільш чутливі дані в так званих "повітряних" машинах. Ці комп'ютери не підключені до Інтернету або до будь-яких інших локальних пристроїв, що практично неможливо викрасти дані. Це майже неможливо, але було кілька розумних доказів концепт-хаків, які можуть це зробити. Найновіший приходить від дослідників ізраїльського університету Бен-Гуріона в Негєві та передбачає надсилання даних по лініях електропередачі.

Подібно до більшості хакерів для систем, де використовується система повітряного захисту, ця техніка передбачає наявність фізичного доступу до комп'ютера в певний момент часу. Складна частина не має доступу до комп'ютера, що працює під повітря, але з фільтрацією даних. Попередні хаки включали моніторинг вентилятора, шум, вироблення тепла тощо. Цього разу це - потужність, яку використовує комп'ютер, який вийшов з повітря, - дані про те, що вийшли.

Атака починається, коли хтось завантажує зловмисне програмне забезпечення PowerHammer на систему з вимкненим повітрям. Ця програма сканує диск для файлів, які ви, можливо, захочете передавати, а потім маніпулює використанням процесора, змінюючи кількість поточних малюнків комп'ютера. Це може бути використано для передачі сигналу по лініях електропередачі, що складаються з використанням високих та низьких енергій - 1s та 0s у двійковій системі.

Щоб отримати цей сигнал, хакер повинен мати доступ до зовнішньої електричної панелі будинку. З панелі ви можете збирати дані з комп'ютера менш ніж за 10 біт на секунду. Дослідники називають цей фазовий рівень потужністю. Якщо хакер перебуває всередині будівлі, більш потужна версія атаки називається лінія рівня powerhammering можливо. З меншою кількістю незв'язаних сигналів на лінії, шкідливі програми можуть модулювати енергоспоживання процесора швидше і хакер ще може забрати дані. Це отримує швидкість від 10 до 1000 біт за секунду.

Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Як доказ концепції, команда передала дані з частотою 1000 біт на секунду з системи Intel-процесорів Haswell і зі швидкістю 100 біт на секунду з сервера Intel Xeon E5-2620. Це не надто швидко, але дослідники управляли нульовою відсотковою швидкістю помилок. Використання фазового рівня потужності ззовні будівлі, фоновий шум призвів до передачі даних до 3 біт в секунду і 4,2 ​​відсотків помилок. За цією швидкістю ви можете вкрасти PDF-файл розміром 100 Кб протягом приблизно трьох днів.

Немає жодних ознак того, що хто-небудь використовує цю техніку в дикій природі, щоб викрасти дані з комп'ютерів, що вийшли з повітря. Проте доказ концепції доводить, що це можливо, навіть якщо це теж досить повільно.

Читати далі

Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання

NASA щойно сказало "привіт" Voyager 2, і зонд відповів.

Шукайте: Ви можете побачити всі планети в нашій Сонячній системі сьогодні ввечері
Шукайте: Ви можете побачити всі планети в нашій Сонячній системі сьогодні ввечері

Ви, напевно, бачили схеми Сонячної системи, які розміщують планети в гарні впорядковані лінії, але правда полягає в тому, що вони часто знаходяться з іншого боку Сонця від Землі. Ми випадково переживаємо період, протягом якого всі планети видно. Ви просто повинні знати, де і коли шукати.

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Як стати майстром диспетчера завдань, за словами хлопця, який це написав
Як стати майстром диспетчера завдань, за словами хлопця, який це написав

Автор оригінального диспетчера завдань Windows має кілька порад щодо того, як використовувати його ефективніше, у тому числі кілька, про які ми ніколи не чули, - і один, який ми підкинули собі, якщо у вас є проблеми з тим, що диспетчер завдань застряг за повноекранними вікрами.