Представлен способ утечки данных по кабелям питания ПК

Current flow Fluctuations

Группа исследователей из израильского Университета Бен-Гуриона разработала способ скрытой передачи данных по линиям электропередач под названием PowerHammer. Представленный метод может применяться для получения информации из систем, изолированных от коммуникационных каналов связи, путем установки вредоносного ПО и получения доступа к электрическому щитку.

Принцип работы PowerHammer

Современные процессоры, являясь крупнейшими потребителями энергии в компьютере, используют динамическое изменение питания для поддержания наилучшей энергоэффективности. При этом нагрузка на CPU прямо пропорциональна энергопотреблению, которое можно контролировать путем манипуляций с нагрузками на отдельных ядрах.

После установки вредоносного ПО на системе жертвы запускается процесс, который монополизирует нагрузку на неиспользуемых ядрах CPU и создает скачки энергопотребления в системе. Эти скачки формируют сигнал определенной частоты (524 кГц), по которому можно получить информацию. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока скачков напряжения. Имея доступ к электрическому щитку, закодированные данные можно зафиксировать с помощью специальных приборов, отсекающих фоновые шумы от других источников.

Варианты атаки

Исследователи разработали два варианта атаки:

  • для одной розетки (или с доступом к шнуру питания компьютера) со скоростью передачи данных до 1000 бит в секунду;
  • для группы розеток со скоростью передачи данных до 10 бит в секунду.

PowerHammer working scheme

Появление подобных разработок служит поводом задуматься о защите не только программной, но и «железной» части компьютера от утечек. Напомним, согласно исследованию компании Digital Shadows, проведенному в марте 2018 года, в свободном доступе из-за неправильно настроенных протоколов находится более 1,5 млрд приватных файлов по всему миру.

Источник: OpenNET

Наши тесты для вас:
Тест на знание сленга веб-разработчиков.
Кто вы во вселенной Звёздных Войн?
А вы точно программист?