X

Se fură date din calculatoare folosind ca acoperire fluctuațiile de curent electric

Se fură date din calculatoare folosind ca acoperire  fluctuațiile de curent

Mordecai Guri, de la Universitatea Ben Guriin este un maestru exfiltrator, un informatician care a conceput o serie de tehnici inovatoare pentru a obține date de pe calculatoarele izolate, complet deconectate de la orice tip de rețea.

Izolarea datelor digitale ar trebui să fie o metodă de apărare în profunzime. Pe de o parte, este greu să introduci un software dăunător pe calculatoarele care sunt deconectate de la internet; dar, pe de altă parte, chiar dacă aceste calculatoare sunt compromise cumva, izolarea datelor digitale opresc software-ul dăunător să trimită date sensibile în afară.

Aici apare Guri. Observând ca există multe căi prin care pot fi compromise calculatoarele izolate digital (prin intermediul stickurilor virusate a la Staxnet; prin accesul fizic al unui sabotor; prin intermediul software-ului dăunător instalat din fabrică sau în timpul transportului), Guri a început să-și dea seama cum ar putea un software rău intenționat să obțină date de pe un calculator compromis.

Ultima metodă este denumită “Powerhammer” și este descrisă într-o lucrare avându-i coautori pe  Boris Zadov, Dima Bykhovsky și Yuval Elovici. Cercetătorii arată că ei pot adapta puterea cerută de sistem încărcând și descărcând strategic sarcini în unitatea centrală, așa că dacă un adversar are acces la panoul breaker sau priză electrică, poate primi date. Ei pot obține 1 bps utilizând tehnica numită “line-level powerhammering” sau 10 bps cu cea numită “faze-level powerhammering”, aceasta din urmă fiind mai  vizibilă, atacatorul cerând acces doar la panourile de serviciu principale, nu a prizei electrice.

 

“În această lucrare, noi furnizăm o implementare, evaluare și analiză a PowerHammer, un software rău intenționat (bridgeware), care folosește liniile electrice pentru a retrage date din calculatoarele izolate digital. În acest caz, un cod rău intenționat care funcționează pe un calculator compromis poate controla consumul de energie prin reglarea intenționată a utilizării unității principale. Datele sunt manipulate, decodate și transmise în vârful atins în cursul fluctuațiilor de curent, apoi sunt conduse și propagate prin intermediul liniilor electrice. Acest fenomen este cunoscut sub numele “emisie condusă”. Prezentăm două versiuni ale atacului: Line-level powerhammering: în cursul acestui atac, atacatorul interceptează liniile electrice de la domiciliu care sunt atașate direct la priza electrică. Phase-level powerhammering: în acest atac, atacatorul interceptează liniile electrice la nivel de fază în panoul de serviciu electric principal. În ambele versiuni ale atacului, atacatorul măsoară emisiile conduse și apoi decodează datele retrase. Descriem modelul atacului advers și prezentăm scheme de modulare și decodare împreună cu un protocol de transmisie. Evaluăm canalul ascuns în diferite scenarii și discutăm semnalul la zgomot (SNR), procesarea semnalului și forme de interferență. Prezentăm, de asemenea, un set de măsuri contra defensive.

Rezultatele noastre arată că datele binare pot fi retrase în secret din calculatoarele izolate digital prin intermediul liniilor electrice la rate de biți de 1000 biți/sec în atacul line-level powerhammering și 10 biți/sec în atacul phase-level powerhammering.”

 

PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines (Mordechai Guri, Boris Zadov, Dima Bykhovsky și Yuval Elovici /Arxiv)

Categorii
Știință - bizar
cuvinte cheie

Articole asemănătoare

3 comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Jurnalismul independent al portalului OrtodoxINFO necesită mult timp, foarte multă muncă, dar și resurse financiare. Veniturile obținute din publicitate sunt însa cu mult sub așteptările noastre inițiale. Chiar dacă portalul are mulți cititori, totuși, sunt foarte puțini care găsesc în produsele promovate prin reclame ceva să-i intereseze… și să dea click pe ele. Pe de altă parte, jurnalismul nu poate fi independent dacă este finanțat de vreun mogul sau organizație.

Pentru a fi independent, acesta trebuie să se bazeze strict pe cititorii săi mulți, care să sprijine fiecare cât poate această lucrare. Ca atare, de bază rămân tot clasicele conturi bancare sau varianta PayPal. Fără sprijinul vostru acest portal nu-și va mai putea continua activitatea.

Mulțumim celor care ne-au ajutat până acum!