Новости    Библиотека    Байки    Ссылки    О сайте


12.04.2018

Организация утечки данных через линию электропередач

Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли).

Организация утечки данных через линию электропередач
Организация утечки данных через линию электропередач

Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения питания. Мгновенное увеличение нагрузки на CPU приводит к аналогичному повышению энергопотребления, а снижение нагрузки - к снижению энергопотребления. Манипулируя изменением нагрузки отдельно на разных ядрах CPU можно более тонко управлять изменением энергопотребления.

В ходе передачи данных на системе жертвы запускается процесс, который монополизирует несколько ядер CPU и манипулируя активностью на них, создаёт скачки и провалы потребления энергии процессором, формируя сигнал с определённой частой (оптимальный уровень сигнал/шум достигается на частотах 5kHz-24kHz), поверх которого можно модулировать информацию. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока флуктуаций напряжения. При помощи точных приборов подобные микроколебания можно зафиксировать имея доступ к сети электропередачи здания и отфильтровать их от наводок, создаваемых другой активностью.

Подготовлено два варианта атаки. Первый вариант применяется когда у атакующего есть возможность получить доступ к линии питания розетки, к которой подключен компьютер (например, если каждая розетка вынесена в отдельную группу или если есть доступ к шнуру питания компьютера). В данном случае достигается скорость передачи на уровне 1000 бит в секунду. Второй вариант атаки применяется когда в линии имеется несколько потребителей (более одной розетки в группе). В этом случае, скорость существенно снижается и может составлять 10 бит в секунду.


Источники:

  1. opennet.ru






Выпущен открытый сервер навыков 0Mind для упрощения разработки ИИ

Создатель Всемирной паутины выступил против Facebook и Google

В Китае построят суперкомпьютер, способный выполнять квинтиллион вычислений в секунду

Использование нейронной сети для восстановления повреждённых изображений

В Китае робот сдал тест для поступления в университет

Россия будет защищена от внешнего отключения Рунета к 2021 году

О конференции Strata AI: будущее искусственного интеллекта

Китайский самообучающийся процессор сможет имитировать работу нервных клеток человека

Илон Маск работает над интерфейсом для подключения мозга к компьютеру

Загадка QWERTY: почему буквы на клавиатуре расположены не в алфавитном порядке

Нейронную сеть научили практически идеально копировать человеческий голос





© Злыгостев Алексей Сергеевич, подборка материалов, оцифровка, статьи, оформление, разработка ПО 2001-2018
При копировании материалов проекта обязательно ставить активную ссылку на страницу источник:
http://informaticslib.ru/ "InformaticsLib.ru: Информатика"