Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Жодна комп'ютерна система у світі не є абсолютно безпечною, тому підприємства та уряди часто зберігають найбільш чутливі дані в так званих "повітряних" машинах. Ці комп'ютери не підключені до Інтернету або до будь-яких інших локальних пристроїв, що практично неможливо викрасти дані. Це майже неможливо, але було кілька розумних доказів концепт-хаків, які можуть це зробити. Найновіший приходить від дослідників ізраїльського університету Бен-Гуріона в Негєві та передбачає надсилання даних по лініях електропередачі.

Подібно до більшості хакерів для систем, де використовується система повітряного захисту, ця техніка передбачає наявність фізичного доступу до комп'ютера в певний момент часу. Складна частина не має доступу до комп'ютера, що працює під повітря, але з фільтрацією даних. Попередні хаки включали моніторинг вентилятора, шум, вироблення тепла тощо. Цього разу це - потужність, яку використовує комп'ютер, який вийшов з повітря, - дані про те, що вийшли.

Атака починається, коли хтось завантажує зловмисне програмне забезпечення PowerHammer на систему з вимкненим повітрям. Ця програма сканує диск для файлів, які ви, можливо, захочете передавати, а потім маніпулює використанням процесора, змінюючи кількість поточних малюнків комп'ютера. Це може бути використано для передачі сигналу по лініях електропередачі, що складаються з використанням високих та низьких енергій - 1s та 0s у двійковій системі.

Щоб отримати цей сигнал, хакер повинен мати доступ до зовнішньої електричної панелі будинку. З панелі ви можете збирати дані з комп'ютера менш ніж за 10 біт на секунду. Дослідники називають цей фазовий рівень потужністю. Якщо хакер перебуває всередині будівлі, більш потужна версія атаки називається лінія рівня powerhammering можливо. З меншою кількістю незв'язаних сигналів на лінії, шкідливі програми можуть модулювати енергоспоживання процесора швидше і хакер ще може забрати дані. Це отримує швидкість від 10 до 1000 біт за секунду.

Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач

Як доказ концепції, команда передала дані з частотою 1000 біт на секунду з системи Intel-процесорів Haswell і зі швидкістю 100 біт на секунду з сервера Intel Xeon E5-2620. Це не надто швидко, але дослідники управляли нульовою відсотковою швидкістю помилок. Використання фазового рівня потужності ззовні будівлі, фоновий шум призвів до передачі даних до 3 біт в секунду і 4,2 ​​відсотків помилок. За цією швидкістю ви можете вкрасти PDF-файл розміром 100 Кб протягом приблизно трьох днів.

Немає жодних ознак того, що хто-небудь використовує цю техніку в дикій природі, щоб викрасти дані з комп'ютерів, що вийшли з повітря. Проте доказ концепції доводить, що це можливо, навіть якщо це теж досить повільно.

Читати далі

Лінус Торвальдс каже, що Intel Spectre Fix - "повна та вичерпна сміття"

Оригінальний розробник Linux Лінус Торвальдс назвав патчі Intel "COMPLETE AND UTTER GARBAGE". Він фактично використовував шапку замок, так що ви знаєте, що він серйозно.

Чому вартість пам'яті через дах

Ціни на DRAM не потрапили в той же божевільний рівень, як ціни на GPU з'явилися пізно, але зростання було величезним - і вони тримаються на деякий час.

2018 Nissan Armada Review: Великий, спраглий і продаж через дах

Навіть за великими стандартами позашляховиків, Nissan Armada виганяє величезний слід. Реконструкція 2017 року, яка відбудеться практично без змін, до 2018 року більш ніж подвоїла продажі великого хлопця. Якщо ви робите багато коляски, буксируєте човен або приймаєте довгі подорожі - наприклад, діти у спортивному спорті - це не погано ...

Google починає тестування дзвінків через Wi-Fi для Google Voice

Після багатьох років бездоганності компанія Google знову працює над покращенням Google Voice, оновлюючи свої додатки та розгортаючи нові функції - і одна довгоочікувана функція тільки що вступила в тестування.