Представлен способ хищения данных через кабель питания ПК

Адрес документа: http://itsec.ru/newstext.php?news_id=122480

Представлен способ хищения данных через кабель питания ПК


12.04.2018



Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием "PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть". В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.

 В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Скорость будет выше, если злоумышленнику удастся получить доступ к кабелю питания компьютера и ниже, если атакующий сможет подключится только к электрической сети здания.

 Разработанная исследователями вредоносная программа PowerHammer увеличивает загрузку процессора, выбирая ядра, которые в настоящее время не используются пользовательскими операциями (для избежания обнаружения). Для модуляции данных специалисты использовали метод частотной манипуляции, позволяющий передавать частоты с определенной амплитудой колебаний в качестве 1 и 0.

 "Данные модулируются, кодируются и передаются поверх текущих колебаний тока, а затем перенаправляются и распространяются через линии электропередач. Этот феномен известен под названием "наведение помех"", - добавили специалисты.

 

Securitylab


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100