气隙(airgap)是将计算机与 Internet 或本地网络开来,作为防止计算机数据被盗的安全方法之一。 被气隙(airgap)物理隔离的计算机似乎是安全的,因为它们没有连接到任何网络,但根据已发表研究论文,声称有可能从通过电线传播的电流波动中窃取被气隙(airgap)物理隔离的计算机数据。
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/1/2018/hacking-airgap-computers.html
PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
PowerHammer:https://arxiv.org/pdf/1804.04014.pdf
您认为可以使用电源线从计算机中提取数据吗?
来自以色列内盖夫本古里安大学(Ben-Gurion University of the Negev,BGU)的一个新研究小组宣布了称为“PowerHammer” 通过电线传播的电流波动窃取计算机数据的方法。 PowerHammer技术是使用专门设计的恶意软件计算机的CPU使用率,将数据转换为0或1的二进制形式,像莫尔斯信号一样通过电流的波动向外部传递信息的黑客方法。
在这种方法中,必须在某个地方连接一个持续监控电流的设备,并且必须从检测到的电流波动中解码数据。 研究人员表示,有两种可能的方法可以破解电流:一种是解码设备连接到建筑物内的电力线上的可以实现更高的速度的线路级攻击(line-level powerhammering),另一种是解码设备连接到建筑物的外部电力配电设备上速度较慢的相位级攻击(phase-level powerhammering)。
事实上,当研究团队尝试使用PowerHammer进行了线路级攻击(line-level powerhammering)数据窃取实验,结果显示,从搭载英特尔Haswell一代CPU的PC上以1000比特每秒的速率,从搭载Inter Xeon E5-2620的服务器上以100比特每秒的速率提取数据,两者读取的数据内容几乎没有错误。
此外,研究团队进行了一项使用相位级攻击(phase-level powerhammering)的实验,并成功地以每秒3位的慢速率读取PC中的数据。 由于相位级攻击(phase-level powerhammering)连接设备的配电板与灯,空调,其他PC等共享电力,因此速度不可避免地低于线路级攻击(line-level powerhammering)。 研究人员认为相位级攻击(phase-level powerhammering)只允许窃取小块数据,例如密码和加密密钥”。
