Контакты
Подписка
МЕНЮ
Контакты
Подписка

Представлен способ хищения данных через кабель питания ПК

Представлен способ хищения данных через кабель питания ПК

Представлен способ хищения данных через кабель питания ПК


12.04.2018



Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием "PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть". В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.

 В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Скорость будет выше, если злоумышленнику удастся получить доступ к кабелю питания компьютера и ниже, если атакующий сможет подключится только к электрической сети здания.

 Разработанная исследователями вредоносная программа PowerHammer увеличивает загрузку процессора, выбирая ядра, которые в настоящее время не используются пользовательскими операциями (для избежания обнаружения). Для модуляции данных специалисты использовали метод частотной манипуляции, позволяющий передавать частоты с определенной амплитудой колебаний в качестве 1 и 0.

 "Данные модулируются, кодируются и передаются поверх текущих колебаний тока, а затем перенаправляются и распространяются через линии электропередач. Этот феномен известен под названием "наведение помех"", - добавили специалисты.

 

Securitylab