相關文章

隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料

37a5db21b2fe4578b68304f5d2af78b3 來自以色列的班·古里安大學數位安全研究中心(Ben Gurion University Cyber Security Research Center)又帶來了可以隔空竊取電腦資料的方式,他們先前就曾發表透過電腦發出的FM電波、溫度變化、硬碟雜音等方式,竊取無連網電腦中的資料,或是隔空下達指令,而這次他們將焦點集中在電力線。

從電線竊取網路

在這邊所謂的無連網電腦術語稱為Air-Gapped Computer,指的是沒有連接至網路的電腦,由於缺乏任何實體連線管道,所以攻擊者基本上無法從遠端入侵、遙控目標電腦,只能到目標電腦旁邊「親自操作」。

先前班·古里安大學的研究團隊就曾發表過多項技術,AirHopper能夠透過FM收音機攔截電腦顯示器發出的電波,反推出鍵盤輸入資訊。BitWhisper則是透過改變電腦運算負載,進而控制電腦的溫度,而能在2台無連網電腦間傳送資料。DiskFiltration會由惡意程式控制傳統硬碟讀取臂,以特定噪音傳送編碼過的資料。

這次公開的PowerHammer可不是透過電力線網路這種「正統方式」竊取資料,它採用的概念與BitWhisper有點類似,透過控制電腦運算的負載,來改變電腦的耗電量,如此一來攻擊者就可以從供電網攔截並偵測耗電變化,來竊取目標電腦中的資料。

2種不同入侵供電網方式

在實作PowerHammer的過程中,攻擊者需要先在目標電腦中安裝惡意程式,接下來程式就能夠將需要竊取的檔案重新編碼,並透過控制電腦運算負載的方式,將編碼後的資訊「散播」到電網中。

接下來攻擊者就需要入侵供電網,PowerHammer提供Line Level PowerHammering與Phase Level PowerHammering等2者不同的入侵手法。前者需找到電腦使用的插座,並直接攔截插座後方的線路,而後者則是從配電盤攔截訊號,可以從離電腦較遠的位置下手。

這2種方式最大的差別,在於Line Level的訊噪比較高,訊號品質比較乾淨,傳輸速度可以達到1000bit/sec,而Phase Level則因雜訊比較嚴重,所以傳輸速度大約只有10bit/sec。

如同班·古里安大學先前的研究,PowerHammer並不是像科幻片那樣「完美」的入侵方案,而且能在目標電腦植入惡意程式,代表就有機會直接竊取資料,或植入功能更強大的惡意程式。但研究團隊也提到,如果是從供應鏈下手,對國防等機敏用途的電腦事先植入惡意程式,就有可能造成意想不到的嚴重後果。

關於這份研究的詳細資訊,可以參考《PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines》論文。

加入電腦王LINE帳號

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則