透過電線偷取電腦資料,不連網也會中招

作者 | 發布日期 2018 年 04 月 16 日 17:24 | 分類 網路 , 網通設備 , 資訊安全 line share follow us in feedly line share
透過電線偷取電腦資料,不連網也會中招


以往要保密重要資料,方法就是物理斷網,例如儲存有比特幣錢包編碼、國家機密的電腦,只要斷絕網路連接,就不怕數據被盜。但繼透過熱力與電波之後,以色列科學家發現,利用電線傳遞電流的變動,經過獲取分析後,可從中盜取電腦數據。

以色列本古里安大學科學家指出,電線傳遞的電流變動中取得資料,透過分析後可還原成電腦數據,這種盜取資料的方式命名為「PowerHammer」。首先使用一個外部引入的病毒程式(例如存有病毒的 USB 或光碟),控制電腦的處理器使用率,將數據變成「0」與「1」的二進制數據,好像摩斯密碼,將電流變動傳送到外部。

以這種資料傳輸方式,需要有檢測電流變動的機器,在建築物內截取這些變動,重新編繹成真正的數據。回復數據的機器,需要連接建築物內的電線,稱為「Line-level hammering」,另一個方法,就是連接建築物的分電盤截取資料,這種方式稱為「Phase-level hammering」。

研究隊伍指出,透過「Line-level hammering」,搭載 Intel Haswell 世代處理器的電腦可以 1,000bps 的速度、搭載 Intel Xeon E5-2620 的伺服器電腦可以 100bps 的速度傳輸數據,讀取資料後發現幾乎沒有錯誤。透過「Phase-level hammering」法,則只可得到最大 3bps 的傳輸速度。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/Marco Assini CC BY 2.0)