电脑是上班族的办公必备,为防止黑客攻击、信息透露,很多人隔三差五就会对其进行杀毒或清理,可谓爱护有加。而对给它供应电力支持的电源线,却鲜有人关注。但便是这根“默默无闻”的线,最近却赚足了眼球。
“通过电源线可以从隔离的电脑中盗取数据,从而实现攻击。”日前,以色列本古里安大学的研究职员撰写了一篇题为《PowerHammer:通过电源线盗取隔离电脑的数据》的论文,详细先容了这种攻击手段,研究职员将这种数据盗取技能命名为“PowerHammer”。
一出,迅速刷爆了朋友圈。我们的信息真会从电线中透露出去吗?事实究竟是若何的?
电线如何传输信息
将数据以旗子暗记形式加载到电流中
“电源线确实可以透露数据。”5月15日,北京邮电大学信息与通信工程学院教授牛凯在接管科技日报采访时说,之前学界已有人提出过类似的技能。
对此,北京理工大学打算机学院网络安全等级保护国家工程实验室副教授闫怀志表示,利用电源线进行攻击是一种范例的针对网络物理隔离设备进行的旁路攻击。物理隔离是指打算机不与任何联网设备相接,与网络完备隔离,从而使数据得到保护。
“日常生活中,利用电线来传输数据和媒体旗子暗记是一种常见的数据传输办法,这种办法被称为电力线载波通信。”闫怀志说,载波的电线可以是高压线、中压线或低压配电线。家庭中常用的电线通讯调制解调器(俗称电力猫)便是利用市电电线进行网络IP数字旗子暗记传输的鲜活实例。若这种办法被恶意利用,就可能带来数据透露的风险。
据牛凯先容,“PowerHammer”攻击的核心是将被盗取数据以旗子暗记形式加载到电流中。其详细做法紧张是,利用恶意软件调控打算机主板上的中心处理器,特殊是为了增强暗藏性去触发未利用的中心处理器内核,使中心处理器总体利用率发生变革。
同时,采取频移键控调制技能,恶意软件可将目标打算机的二进制数据编码成电能花费模式,进而改变打算机的功耗,引起本地电网电流的颠簸。
攻击者怎么吸收数据
丈量电流变革并将其解码
根据“PowerHammer”的攻击事理,攻击者要吸收数据,只需丈量电线传输数据时电流的变革并将其解码即可。常见的方法是,将分体电流互感器夹在电源线周围来实现电流量的非入侵式感知和检测。
“吸收装置感知并检测到这种变革,再通过解码实现隔离设备的数据盗取。中心处理器拥有的核芯越多,可供攻击者调控的中心处理器空间就越大,数据透露的速率也就越快。”闫怀志说。
详细来讲,“PowerHammer”攻击可以分为“线路PowerHammer”和“相位PowerHammer”两种办法。吸收装置越靠近攻击目标,数据传输的速率就越高。
“线路PowerHammer”是直策应用隔离打算机和电源插座之间的电源线,如果目标打算机安装的是英特尔Haswell四核处理器芯片,数据读取速率可高达1000比特/秒。
而“相位PowerHammer”攻击则是利用建筑内电力做事配电板的电源线相位,这种攻击办法暗藏性更强,但是易受其他电磁设备的相位滋扰。
该如何戒备此类攻击
定期清理涉密打算机,加密主要数据
只管这种攻击办法尚处在实验阶段,但不用除一些黑客用此类工具获取情报。那么,对付机构或个人用户该如何戒备此类攻击?
闫怀志表示,面对此类攻击,有关机构以及个人用户该当从不雅观念和技能两方面来加强戒备。首先,在不雅观念上要给予足够重视,破除“只有联网才会导致数据透露”的传统不雅观念,建立“只要有电磁连接便可被攻击者利用”的不雅观念。
技能方面,第一要从源头上防止攻击者在目标打算机上安装恶意软件。也便是说,要做好被隔离打算机的主机防护事情,防止通过插入U盘等办法引入病毒。第二,要常常用恶意代码检测工具查杀恶意软件、及时打补丁修复漏洞,不给黑客以可乘之机。
“其次,可以通过利用红黑电源进行滤波屏蔽、去除不必要的电源线电流感应装置、阔别金属管线(传统电话线、金属水暖管线等)等办法,让被隔离打算机实现真正的物理‘隔离’。”闫怀志强调。
在牛凯看来,个人用户最基本的戒备方法是对涉密的打算机进行定期清理,及时创造黑客攻击。“其次,要对主要数据进行加密,加密是对抗截获信息比较有效的办法。这样纵然数据被盗取,对方要破获这些加密文件也要付出很大的代价,有些乃至根本没办法破译。”牛凯说。( 付丽丽)
