Se fură date din calculatoare folosind ca acoperire fluctuațiile de curent electric

mai 11, 2018 4934 3 http://bit.ly/2KSZaSv

Se fură date din calculatoare folosind ca acoperire  fluctuațiile de curent

Mordecai Guri, de la Universitatea Ben Guriin este un maestru exfiltrator, un informatician care a conceput o serie de tehnici inovatoare. pentru a obține date de pe calculatoarele izolate, complet deconectate de la orice tip de rețea.

Izolarea datelor digitale ar trebui să fie o metodă de apărare în profunzime. Pe de o parte, este greu să introduci un software dăunător pe calculatoarele care sunt deconectate de la internet; dar, pe de altă parte, chiar dacă aceste calculatoare sunt compromise cumva, izolarea datelor digitale opresc software-ul dăunător să trimită date sensibile în afară.

Aici apare Guri. Observând ca există multe căi prin care pot fi compromise calculatoarele izolate digital (prin intermediul stickurilor virusate a la Staxnet; prin accesul fizic al unui sabotor; prin intermediul software-ului dăunător instalat din fabrică sau în timpul transportului), Guri a început să-și dea seama cum ar putea un software rău intenționat să obțină date de pe un calculator compromis.

Ultima metodă este denumită “Powerhammer” și este descrisă într-o lucrare avându-i coautori pe  Boris Zadov, Dima Bykhovsky și Yuval Elovici. Cercetătorii arată că ei pot adapta puterea cerută de sistem încărcând și descărcând strategic sarcini în unitatea centrală, așa că dacă un adversar are acces la panoul breaker sau priză electrică, poate primi date. Ei pot obține 1 bps utilizând tehnica numită “line-level powerhammering” sau 10 bps cu cea numită “faze-level powerhammering”, aceasta din urmă fiind mai  vizibilă, atacatorul cerând acces doar la panourile de serviciu principale, nu a prizei electrice.

 

“În această lucrare, noi furnizăm o implementare, evaluare și analiză a PowerHammer, un software rău intenționat (bridgeware), care folosește liniile electrice pentru a retrage date din calculatoarele izolate digital. În acest caz, un cod rău intenționat care funcționează pe un calculator compromis poate controla consumul de energie prin reglarea intenționată a utilizării unității principale. Datele sunt manipulate, decodate și transmise în vârful atins în cursul fluctuațiilor de curent, apoi sunt conduse și propagate prin intermediul liniilor electrice. Acest fenomen este cunoscut sub numele “emisie condusă”. Prezentăm două versiuni ale atacului: Line-level powerhammering: în cursul acestui atac, atacatorul interceptează liniile electrice de la domiciliu care sunt atașate direct la priza electrică. Phase-level powerhammering: în acest atac, atacatorul interceptează liniile electrice la nivel de fază în panoul de serviciu electric principal. În ambele versiuni ale atacului, atacatorul măsoară emisiile conduse și apoi decodează datele retrase. Descriem modelul atacului advers și prezentăm scheme de modulare și decodare împreună cu un protocol de transmisie. Evaluăm canalul ascuns în diferite scenarii și discutăm semnalul la zgomot (SNR), procesarea semnalului și forme de interferență. Prezentăm, de asemenea, un set de măsuri contra defensive.

Rezultatele noastre arată că datele binare pot fi retrase în secret din calculatoarele izolate digital prin intermediul liniilor electrice la rate de biți de 1000 biți/sec în atacul line-level powerhammering și 10 biți/sec în atacul phase-level powerhammering.”

 

PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines (Mordechai Guri, Boris Zadov, Dima Bykhovsky și Yuval Elovici /Arxiv)

Jurnalismul independent al portalului OrtodoxINFO necesită mult timp, foarte multă muncă, dar și resurse financiare. Veniturile obținute din publicitate sunt însa cu mult sub așteptările noastre inițiale. Chiar dacă portalul are mulți cititori, totuși, sunt foarte puțini care găsesc în produsele promovate prin reclame ceva să-i intereseze… și să dea click pe ele. Pe de altă parte, jurnalismul nu poate fi independent dacă este finanțat de vreun mogul sau organizație.

Pentru a fi independent, acesta trebuie să se bazeze strict pe cititorii săi mulți, care să sprijine fiecare cât poate această lucrare. Ca atare, de bază rămân tot clasicele conturi bancare sau varianta PayPal. Fără sprijinul vostru acest portal nu-și va mai putea continua activitatea.

Mulțumim celor care ne-au ajutat până acum!

Ne mai puteți sprijini și în alte modalități! Click pentru detalii.
articole asemănătoare
3 Comentarii la “Se fură date din calculatoare folosind ca acoperire fluctuațiile de curent electric”
Responsabilitatea juridică pentru conţinutul comentariilor revine exclusiv comentatorilor.
  1. X
    # 11 mai 2018 at 8:57

    Premierul Viorica Dăncilă pleacă la Vatican, unde se va întâlni cu Papa Francisc
    Premierul Viorica Dăncilă a anunțat, joi, la începutul ședinței de Guvern, că în cursul după-amiezii va merge la Vatican, unde va fi primită în audiență la Papa Francisc.
    https://m.stirileprotv.ro/lbin/mobile/index.php?article_id=3781958

  2. Ionut
    # 11 mai 2018 at 10:22

    Off-topic

    Ghici, ghicitoare:

    https://www.facebook.com/YoungGlobalLeaders/photos/a.505879159441769.130499.499893440040341/2032939520069051/?type=3&theater

    Cine are fotografia plasata in dreapta celei a premierului homosexual al Irlandei, organizatorul referendumului pentru genocid?!

Scrie un comentariu

Scroll Up