Данни се крадат и през захранващите кабели

Необичаен метод за кражба на данни разработиха изследователи от Университета Бен-Гурион в Негев, Израел. Те твърдят, че потребителските данни могат да бъдат похитени чрез контролирани емисии по електрическата захранваща линия на компютъра.

Статията, публикувана в arxiv.org, описва злонамерен софтуер, който регулира натоварването на централния процесор и създава колебания в електрическия ток, с помощта на които могат да се модулират, кодират, предават и извличат данни.

В зависимост от подхода на атакуващите, данните могат да се извличат със скорост от 10 до 1000 бита в секунда. Скоростта ще бъде по-висока, ако хакерите имат достъп до самата захранваща линия към компютъра (линейно ниво на атака), и по-ниска, ако се включат само към централния панел на електрическата инсталация в сградата (фазово ниво на атака).

Израелските изследователи са разработили хакерска програма PowerHammer, която увеличава натоварването на процесора, избирайки ядра, неизползвани в даден момент за потребителски операции – така се избягва откриването на програмата.

За модулация на данните специалистите използват метод на честотна манипулация, който позволява предаване на честоти с определена амплитуда на колебания, отчитани съответно като 1 и 0.

Данните се модулират, кодират и предават чрез текущите колебания на тока, а след това се разпространяват през електропроводните линии. Този феномен е известен като „контролирани емисии“, поясняват изследователите.

И при двата сценария на атака (линейна и фазова) изследователите измерват емисиите и след това декодират извлечените данни. Те са създали схеми за модулация и кодиране, заедно с протокол за предаване, техники за извличане на данните, както и набор от отбранителни контрамерки.

Източник: Technews.bg.