Хищение данных через кабель питания с компьютеров с воздушным зазором сети передачи данных

Вы думаете, возможно извлечь данные с компьютера через кабель питания?

Если нет, тогда вы обязаны прочесть эту статью.

Давайте посмотрим, как флуктуации в потоке тока, «распространяемые через линии электропередачи», могут использоваться для скрытой кражи высокочувствительных данных.

Компьютеры, защищенные воздушным зазором — это те, которые изолированы от Интернета и локальных сетей и, следовательно, считаются наиболее безопасными устройствами, из которых трудно инфильтрировать или экстрафильтировать данные.

«В рамках целенаправленной атаки противник может проникнуть в воздушные сети с использованием социальной инженерии, атаки цепочки поставок или вредоносных инсайдеров. Обратите внимание, что несколько APT, обнаруженных за последнее десятилетие, способны заражать воздушно-боковые сети, например, Turla, RedOctober и Fanny.

Тем не менее, несмотря на то, что нарушение систем с воздушным зазором было доказано на практике, возможно, что переливание данных из системы с воздушным зазором остается проблемой.

На схеме отображен метод названный PowerHammer, который включает в себя управление использованием CPU компьютер с воздушным зазором с использованием специально разработанного вредоносного ПО и создающий колебания в текущем потоке по шаблону, подобному азбуке морзе, для передачи данных в двоичной форме (0 и 1).

Чтобы получить модулированную двоичную информацию, злоумышленнику необходимо внедрить аппаратное обеспечение для мониторинга текущего потока, передаваемого по линиям электропередачи (для измерения проводимой эмиссии), а затем декодирует экстрафилированные данные.

Вредоносная программа, работающая на компьютере, может регулировать энергопотребление системы, контролируя рабочую нагрузку процессора. Двоичные данные могут модулироваться по изменениям текущего потока, распространяемым по линиям электропередач и перехваченным атакующим.

Атакующие могут экстрафитировать данные с компьютера со скоростью от 10 до 1000 бит в секунду, в зависимости от их подхода.

Более высокая скорость будет достигнута, если злоумышленники смогут контролировать линии электропитания внутри целевого здания, которое подключает компьютер. Эта атака была названа «powerhammer power».

Более медленная скорость достигается при «шумовом шуме на уровне фазы», который может использоваться с внешней электрической панели обслуживания здания.

В обоих вариантах атаки злоумышленник измеряет и кодирует проводимую эмиссию, а затем декодирует экстрафированные данные.

С помощью атаки PowerHammering на линейном уровне удалось ускорить передачу данных с ПК с четырехъядерным процессором Intel Haswell в четырехъядерном процессоре со скоростью 1000 бит / с и сервером Intel Xeon E5-2620 со скоростью 100 бит / с, как с нулевой процентной ошибкой.

Вариант атаки на уровне фаз ухудшает производительность. Из-за фонового шума на фазовом уровне (поскольку питание передается всем подключенным другим устройствам, например приборам и лампам), скорость может достигать 3 бит / с при нулевой процентной ошибке, хотя это увеличилось до 4,2% при скорость 10 бит / с.

«Результаты показывают, что при атаке мощного удара на уровне фазы настольные компьютеры могут использоваться только для фильтрации небольшого количества данных, таких как пароли, учетные данные, ключи шифрования и т. Д.».

Цифровая эпоха принесла большие успехи, но, как и любое оружие, оно несет на себе свою ответственность. Кража данных — это порядок дня, давайте защитим все наши устройства и информацию.

Источник: https://www.linkedin.com/pulse/17-stealing-data-from-air-gapped-computers-through-power-rodriguez/

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *