隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料

隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料

ADVERTISEMENT

來自以色列的班·古里安大學數位安全研究中心(Ben Gurion University Cyber Security Research Center)又帶來了可以隔空竊取電腦資料的方式,他們先前就曾發表透過電腦發出的FM電波、溫度變化、硬碟雜音等方式,竊取無連網電腦中的資料,或是隔空下達指令,而這次他們將焦點集中在電力線。

從電線竊取網路

在這邊所謂的無連網電腦術語稱為Air-Gapped Computer,指的是沒有連接至網路的電腦,由於缺乏任何實體連線管道,所以攻擊者基本上無法從遠端入侵、遙控目標電腦,只能到目標電腦旁邊「親自操作」。

先前班·古里安大學的研究團隊就曾發表過多項技術,AirHopper能夠透過FM收音機攔截電腦顯示器發出的電波,反推出鍵盤輸入資訊。BitWhisper則是透過改變電腦運算負載,進而控制電腦的溫度,而能在2台無連網電腦間傳送資料。DiskFiltration會由惡意程式控制傳統硬碟讀取臂,以特定噪音傳送編碼過的資料。

這次公開的PowerHammer可不是透過電力線網路這種「正統方式」竊取資料,它採用的概念與BitWhisper有點類似,透過控制電腦運算的負載,來改變電腦的耗電量,如此一來攻擊者就可以從供電網攔截並偵測耗電變化,來竊取目標電腦中的資料。

電力線網路可以將家中現有的電力線當做區域網路的訊號線路,但是PowerHammer並不是採用這種方式竊取資料。(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為姫神)

2種不同入侵供電網方式

在實作PowerHammer的過程中,攻擊者需要先在目標電腦中安裝惡意程式,接下來程式就能夠將需要竊取的檔案重新編碼,並透過控制電腦運算負載的方式,將編碼後的資訊「散播」到電網中。

接下來攻擊者就需要入侵供電網,PowerHammer提供Line Level PowerHammering與Phase Level PowerHammering等2者不同的入侵手法。前者需找到電腦使用的插座,並直接攔截插座後方的線路,而後者則是從配電盤攔截訊號,可以從離電腦較遠的位置下手。

這2種方式最大的差別,在於Line Level的訊噪比較高,訊號品質比較乾淨,傳輸速度可以達到1000bit/sec,而Phase Level則因雜訊比較嚴重,所以傳輸速度大約只有10bit/sec。

在植入PowerHammer之後,攻擊者就可以在電腦所使用的插座後方的線路,或是配電盤中竊取資料。(圖片來源:PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines,下同)

PowerHammer會將資料編碼之後,透過電力消耗的差異,在電力網中散播如同「0101」的訊號。

由於配電盤會混入其他電器的用電線路,所以在配電盤攔截訊號的品質會比較差。

如同班·古里安大學先前的研究,PowerHammer並不是像科幻片那樣「完美」的入侵方案,而且能在目標電腦植入惡意程式,代表就有機會直接竊取資料,或植入功能更強大的惡意程式。但研究團隊也提到,如果是從供應鏈下手,對國防等機敏用途的電腦事先植入惡意程式,就有可能造成意想不到的嚴重後果。

關於這份研究的詳細資訊,可以參考《PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines》論文。

加入電腦王LINE帳號

隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則