当前位置:安全资讯 >> 全文

研究显示:拔掉电源线不仅省电而且还防数据渗透

发布时间:2018-4-12 17:30 标签: 网络安全,电源线
分享到 0

以色列本古里安大学的研究员 Mordechai Guri 及其侧信道研究团队表示,想要计算机实现真正的安全,则要拔掉电源线。

这个研究团队在论文《PowerHammer:通过电源线经由气隙计算机渗透数据》 中解释了攻击者如何安装恶意软件调节 CPU 的利用率并引起电流波动从而调制并编码数据。而这种变化将“通过电源线传播到”外界。

根据攻击者采用的方式,数据可以介于10/秒到1000/秒的速度遭渗透。如果攻击者能够连接到计算机的电源线上,那么渗透速度更快;如果攻击者只能访问某座大楼的电力服务面板,那么渗透速度就会放缓。

PowerHammer 恶意软件通过选择当前未被用户操作使用的线心(以显得不是太引人注意)来刺激 CPU 的利用率。

Guri 及其团队成员通过使用频移键控将数据编码到电源线上。

之后的操作就非常简单了,因为攻击者需要做的不过是决定将接收器电流钳放在什么位置:如果可以避开则放在目标机器附近,如果无法避开则放在配电盘后。

由于电源线如今成为数据渗透向量,因此要保护自己信息安全则要求和这个世界进行隐士般的分离:必须不用无线连接、要使用无风扇计算机、拦截 USB 端口、将机器安装在无窗户的房间中并用黑色胶带覆盖所有的 LED 灯、确保无人能感受到计算机的磁场以及断开扬声器。

如果你碰巧从某个充斥着大堆预充电电池的洞穴中看到住着一个开发人员,那么现在你知道原因了吧。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2018/04/12/malware_exfiltrates_data_over_power_supply_cables/
参与讨论,请先 登录 | 注册

用户评论