Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач
Жодна комп'ютерна система у світі не є абсолютно безпечною, тому підприємства та уряди часто зберігають найбільш чутливі дані в так званих "повітряних" машинах. Ці комп'ютери не підключені до Інтернету або до будь-яких інших локальних пристроїв, що практично неможливо викрасти дані. Це майже неможливо, але було кілька розумних доказів концепт-хаків, які можуть це зробити. Найновіший приходить від дослідників ізраїльського університету Бен-Гуріона в Негєві та передбачає надсилання даних по лініях електропередачі.
Подібно до більшості хакерів для систем, де використовується система повітряного захисту, ця техніка передбачає наявність фізичного доступу до комп'ютера в певний момент часу. Складна частина не має доступу до комп'ютера, що працює під повітря, але з фільтрацією даних. Попередні хаки включали моніторинг вентилятора, шум, вироблення тепла тощо. Цього разу це - потужність, яку використовує комп'ютер, який вийшов з повітря, - дані про те, що вийшли.
Атака починається, коли хтось завантажує зловмисне програмне забезпечення PowerHammer на систему з вимкненим повітрям. Ця програма сканує диск для файлів, які ви, можливо, захочете передавати, а потім маніпулює використанням процесора, змінюючи кількість поточних малюнків комп'ютера. Це може бути використано для передачі сигналу по лініях електропередачі, що складаються з використанням високих та низьких енергій - 1s та 0s у двійковій системі.
Щоб отримати цей сигнал, хакер повинен мати доступ до зовнішньої електричної панелі будинку. З панелі ви можете збирати дані з комп'ютера менш ніж за 10 біт на секунду. Дослідники називають цей фазовий рівень потужністю. Якщо хакер перебуває всередині будівлі, більш потужна версія атаки називається лінія рівня powerhammering можливо. З меншою кількістю незв'язаних сигналів на лінії, шкідливі програми можуть модулювати енергоспоживання процесора швидше і хакер ще може забрати дані. Це отримує швидкість від 10 до 1000 біт за секунду.
Як доказ концепції, команда передала дані з частотою 1000 біт на секунду з системи Intel-процесорів Haswell і зі швидкістю 100 біт на секунду з сервера Intel Xeon E5-2620. Це не надто швидко, але дослідники управляли нульовою відсотковою швидкістю помилок. Використання фазового рівня потужності ззовні будівлі, фоновий шум призвів до передачі даних до 3 біт в секунду і 4,2 відсотків помилок. За цією швидкістю ви можете вкрасти PDF-файл розміром 100 Кб протягом приблизно трьох днів.
Немає жодних ознак того, що хто-небудь використовує цю техніку в дикій природі, щоб викрасти дані з комп'ютерів, що вийшли з повітря. Проте доказ концепції доводить, що це можливо, навіть якщо це теж досить повільно.
Читати далі
Зразок астероїда OSIRIS-REx НАСА просочується у космос
NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.
Зонд NASA зберігає величезний зразок астероїда для повернення на Землю
Після недавньої успішної операції touch and go, NASA повідомило, що значний зразок астероїда зараз заблокований у контейнері для повернення зразків зонда.
Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час
Micron оголосив сьогодні про 176-шаровий NAND, що є вражаючим кроком вперед для галузі.
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.