来自以色列内盖夫本·古里安大学的研究人员展示了电线如何被攻击者用来从气隙计算机窃取数据,那么,这里涉及什么漏洞以及漏洞如何被利用呢?
PowerHammer是一个概念验证恶意软件程序,研究人员创建该程序来试图利用电线中的漏洞,让攻击者可从气隙计算机中窃取数据。当这个PowerHammer概念验证程序被植入气隙计算机时,它会监视并测量通过电缆传输的电流的波动。
研究人员表明,该恶意软件可通过控制CPU的工作负载来调节系统的使用率,从而传输数据;攻击者可通过监视电缆沿线的电流变化来接收渗出的数据。在这里,攻击者通过电线以电流波动的形式调制、编码和传输二进制数据。
这些研究人员展示了对配备英特尔Haswell-era四核处理器的电脑进行的数据渗透,可实现每秒1000比特(bps)的传输速率。当瞄准运行英特尔Xeon E5-260处理器的服务器时,研究人员能够以100 bps的速度渗透数据。
根据针对气隙计算机的PowerHammer攻击发生位置的不同,攻击者可实现的数据渗透速度范围从10到1000 bps。当使用连接到目标建筑物内部的电源插座的电源线时,可实现更高的渗透速度。这种攻击类型被称为线路级攻击。
另一种是利用建筑物外部的电线,它连接到主电力服务配电板,配电将电力分成不同相位。在这些情况下,攻击提供的吞吐量要低得多。
研究人员表明,当利用相位级电线时,仍然可能实现PowerHammer攻击,但渗透速度最高只有10 bps。这种较慢的速度是因为外部电源的背景干扰导致–电器、灯和其他电气设备也在使用电力。这种攻击类型被称为相位级PowerHammer。
在这两种情况下,攻击者都会测量电力线路上的情况以渗透数据。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国