Kan säkerhetsexperter någonsin klaga på att det inte finns något kvar att göra? Svaret är uppenbart, och ytterligare en väg till ofog har erkänts i form av strömförsörjning som fungerar som ett dataexfiltreringsverktyg. Det verkar som om skadlig programvara som använder elledningar kan exfiltrera data från datorer med luftgap.

Forskare från Ben-Gurion University of the Negev upptäckte skadlig programvara som tar upp data genom kraftledningar.

"PowerHammer fungerar genom att infektera en dator med luftgap med skadlig programvara som avsiktligt ändrar CPU-utnyttjandenivåer för att få offrets dator att förbruka mer eller mindre ström, sa Catalin Cimpanu, Bleeping Computer . Vänta, luftglappade datorer?

Mordechai Guri, Boris Zadov, Dima Bykhovsky, Yuval Elovici, i en tidning om sitt arbete, påpekade att "inte ens luftglappade nätverk är immuna mot intrång. Under det senaste decenniet, det har visat sig att angripare framgångsrikt kan penetrera luftglappade nätverk genom att använda komplexa attackvektorer."

Deras papper, "PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines" finns på arXiv. De kallar skadlig programvara PowerHammer, och de beskrev dess beteende. "Data är modulerad, kodad, och sänds ovanpå strömflödesfluktuationerna, och sedan leds det och fortplantas genom kraftledningarna." De sa att detta var fenomen som kallas för ledningsutsläpp.

Swati Khandelwal in Hacker News sa att det var speciellt utformad skadlig programvara som skapar fluktuationer i det nuvarande flödet "i morsekodliknande mönster för att överföra datatips i binär form (dvs. 0 och 1)."

Författarna skrev, "Vi implementerade en skadlig kod som kontrollerar strömförbrukningen för en dator genom att reglera den tillfälliga användningen av CPU-kärnorna."

Skriver in Säkerhetsveckan , Eduard Kovacs förklarade att "En dators CPU är en betydande strömkonsument och dess arbetsbelastning har en direkt inverkan på strömförbrukningen och implicit strömflödet i enhetens strömkabel. Genom att överbelasta CPU:n med beräkningar och stoppa och starta arbetsbelastningen, det är möjligt att generera en signal över kraftledningarna vid en specificerad frekvens."

Richard Chirgwin, Registret , sa, "PowerHammer-skadlig programvara ökar CPU-användningen genom att välja kärnor som för närvarande inte används av användaroperationer (för att göra det mindre märkbart)." Han anmärkte att "det är ganska enkelt, eftersom allt som angriparen behöver är att bestämma var mottagarens strömklämma ska placeras:nära målmaskinen om du kan komma undan med den, bakom växeln om du måste."

Det leder en till hur de testade. Teamet använde två metoder. Den ena var linjenivå:Att kompromissa med kraftledningarna inuti byggnaden som ansluter datorn. Den andra var på fasnivå:leka med byggnadens yttre elektriska servicepanel.

Chirgwin förklarade att "Beroende på angriparens tillvägagångssätt, data kan exfiltreras vid mellan 10 och 1, 000 bitar per sekund. Den högre hastigheten skulle fungera om angripare kan komma åt kabeln som är ansluten till datorns strömförsörjning. Den lägre hastigheten fungerar om angripare bara kan komma åt en byggnads elektriska servicepanel."

Diskutera deras experiment, författarna sa att de utvärderade den hemliga kanalen i olika scenarier med tre typer av datorer:en stationär PC, en server och en IoT-enhet med låg effekt.

Resultat? Författarna skrev att "Resultaten visar att data kan exfiltreras från datorer med luftgap genom kraftledningarna med bithastigheter på 1000 bitar/sekund för krafthamring på linjenivå, och 10 bitar/sek för fasnivåeffekthamring."

Motåtgärder? Det finns flera som diskuteras i artikeln:övervakning av valutaflödet på kraftledningarna; fästa filter på kraftledningar; störning; värdbaserade intrångsdetekteringssystem.

© 2018 Tech Xplore