通过电源线窃取隔离电脑数据的攻击手段
4月16日讯 以色列本古里安大学一组学术研究人员撰写了一篇题为《powerhammer:通过电源线窃取隔离电脑的数据》论文,在其中详细介绍了通过电源线窃取隔离电脑数据的攻击手段,研究人员将这种数据窃取技术命名为“powerhammer”,这种技术的数据窃取速度可达1,000 bps。
powerhammer攻击原理
powerhammer 的工作原理为:通过恶意软件感染隔离计算机,调节设备的 cpu 使用率引起电流波动,从而调制并编码数据。在默认情况下,计算机会以统一的方式从本地电网获取电能。powerhammer 攻击会让受害者计算机从本地电网获取的电流发生波动,这就现象被称为“传导干扰”(conducted emission)。
简而言之,powerhammer 调节电能消耗将受害者电脑的二进制数据编码成电能消耗模式,进而通过电源线窃取隔离设备的数据。
两种攻击方式优势对比
为了获取数据,攻击者必须利用受害者的电网,以便读取电能消耗变化,并解码隐藏在其中的二进制数据。基于接收器的放置位置,powerhammer 存在两种攻击方式,并具有两种不同的数据窃取速度。
第一种攻击方式为“线路 powerhammer”,即攻击者设法利用隔离计算机和电源插座之间的电源线,这种攻击的数据窃取速度约为1,000 bps。
另一种攻击方式为“相位 powerhammer”,入侵者利用的是建筑内电力服务配电板的电源线相位。这种攻击更加隐蔽,但在速度方面的表现较差,仅能以10 bps的速度获取数据,这主要是因为电源线相位“干扰”更多。
攻击者如何接收数据?
数据接收设备并不是特别先进的设备,它就是一个普通的分体式电流互感器。这是一个非入侵式探测器,夹在电线周围用来测量流经的电流量。这个非入侵式探测器的作用与感应器类似,可对载流电线周围的磁场予以响应。线圈中的电流量与导电器流经的电流量有关。
接收设备还能将记录的数据通过 wifi 发送到附近的电脑,使远程收集数据变得更加容易,攻击者不必与探测器进行物理连接。
研究人员的实验结果显示,此类攻击能从隔离的台式电脑、笔记本电脑、服务器、甚至物联网设备窃取数据。此外,cpu 拥有的核芯越多,数据泄露的速度越快。尽管这种攻击方式目前只处于实验阶段,情报机构可能会利用此类工具获取情报。
plc梯形图编程的基本原则
动力电池强劲需求拉动,热管理供应链企业迎利好
华为p10,除了速度和颜值,还能主打什么呢?
主板芯片组代码大全
六百左右的蓝牙耳机哪款好?四款音质好的蓝牙耳机推荐
通过电源线窃取隔离电脑数据的攻击手段
一个直接用于项目开发的PID库分享
集成电路产业再次成为关注的焦点
Vishay推出反向恢复性能达到业界先进水平的 FRED Pt® 第五代600 V Hyperfast恢复整流器
微波雷达感应模组在智能垃圾桶的应用
贸泽开售能为工厂自动化和机器人提供高电流容量的 TE Connectivity Dynamic D8000可插拔连接器
承德科胜蠕动泵灌装机|芥末油灌装机|河北灌装机
场效应管的特点及作用
一波未平一波又起,中兴危机何时了?
工业4G路由器:实现AGV小车通信畅通的秘密武器
中科院物理研究所实现8英寸碳化硅生长的突破
日本锂电
未来医疗芯片的四大发展趋势
SAW LC振荡器原理分析
PLC编程技术在电气设备中的应用
powerhammer攻击原理
powerhammer 的工作原理为:通过恶意软件感染隔离计算机,调节设备的 cpu 使用率引起电流波动,从而调制并编码数据。在默认情况下,计算机会以统一的方式从本地电网获取电能。powerhammer 攻击会让受害者计算机从本地电网获取的电流发生波动,这就现象被称为“传导干扰”(conducted emission)。
简而言之,powerhammer 调节电能消耗将受害者电脑的二进制数据编码成电能消耗模式,进而通过电源线窃取隔离设备的数据。
两种攻击方式优势对比
为了获取数据,攻击者必须利用受害者的电网,以便读取电能消耗变化,并解码隐藏在其中的二进制数据。基于接收器的放置位置,powerhammer 存在两种攻击方式,并具有两种不同的数据窃取速度。
第一种攻击方式为“线路 powerhammer”,即攻击者设法利用隔离计算机和电源插座之间的电源线,这种攻击的数据窃取速度约为1,000 bps。
另一种攻击方式为“相位 powerhammer”,入侵者利用的是建筑内电力服务配电板的电源线相位。这种攻击更加隐蔽,但在速度方面的表现较差,仅能以10 bps的速度获取数据,这主要是因为电源线相位“干扰”更多。
攻击者如何接收数据?
数据接收设备并不是特别先进的设备,它就是一个普通的分体式电流互感器。这是一个非入侵式探测器,夹在电线周围用来测量流经的电流量。这个非入侵式探测器的作用与感应器类似,可对载流电线周围的磁场予以响应。线圈中的电流量与导电器流经的电流量有关。
接收设备还能将记录的数据通过 wifi 发送到附近的电脑,使远程收集数据变得更加容易,攻击者不必与探测器进行物理连接。
研究人员的实验结果显示,此类攻击能从隔离的台式电脑、笔记本电脑、服务器、甚至物联网设备窃取数据。此外,cpu 拥有的核芯越多,数据泄露的速度越快。尽管这种攻击方式目前只处于实验阶段,情报机构可能会利用此类工具获取情报。
plc梯形图编程的基本原则
动力电池强劲需求拉动,热管理供应链企业迎利好
华为p10,除了速度和颜值,还能主打什么呢?
主板芯片组代码大全
六百左右的蓝牙耳机哪款好?四款音质好的蓝牙耳机推荐
通过电源线窃取隔离电脑数据的攻击手段
一个直接用于项目开发的PID库分享
集成电路产业再次成为关注的焦点
Vishay推出反向恢复性能达到业界先进水平的 FRED Pt® 第五代600 V Hyperfast恢复整流器
微波雷达感应模组在智能垃圾桶的应用
贸泽开售能为工厂自动化和机器人提供高电流容量的 TE Connectivity Dynamic D8000可插拔连接器
承德科胜蠕动泵灌装机|芥末油灌装机|河北灌装机
场效应管的特点及作用
一波未平一波又起,中兴危机何时了?
工业4G路由器:实现AGV小车通信畅通的秘密武器
中科院物理研究所实现8英寸碳化硅生长的突破
日本锂电
未来医疗芯片的四大发展趋势
SAW LC振荡器原理分析
PLC编程技术在电气设备中的应用