SACCSIV – blog ortodox

Se fură date din calculatoare folosind ca acoperire fluctuațiile de curent electric

Posted in Uncategorized by saccsiv on mai 11, 2018

Traducerea OrtodoxInfo:

Se fură date din calculatoare folosind ca acoperire  fluctuațiile de curent

Mordecai Guri, de la Universitatea Ben Guriin este un maestru exfiltrator, un informatician care a conceput o serie de tehnici inovatoare. pentru a obține date de pe calculatoarele izolate, complet deconectate de la orice tip de rețea.

Izolarea datelor digitale ar trebui să fie o metodă de apărare în profunzime. Pe de o parte, este greu să introduci un software dăunător pe calculatoarele care sunt deconectate de la internet; dar, pe de altă parte, chiar dacă aceste calculatoare sunt compromise cumva, izolarea datelor digitale opresc software-ul dăunător să trimită date sensibile în afară.

Aici apare Guri. Observând ca există multe căi prin care pot fi compromise calculatoarele izolate digital (prin intermediul stickurilor virusate a la Staxnet; prin accesul fizic al unui sabotor; prin intermediul software-ului dăunător instalat din fabrică sau în timpul transportului), Guri a început să-și dea seama cum ar putea un software rău intenționat să obțină date de pe un calculator compromis.

Ultima metodă este denumită “Powerhammer” și este descrisă într-o lucrare avându-i coautori pe  Boris Zadov, Dima Bykhovsky și Yuval Elovici. Cercetătorii arată că ei pot adapta puterea cerută de sistem încărcând și descărcând strategic sarcini în unitatea centrală, așa că dacă un adversar are acces la panoul breaker sau priză electrică, poate primi date. Ei pot obține 1 bps utilizând tehnica numită “line-level powerhammering” sau 10 bps cu cea numită “faze-level powerhammering”, aceasta din urmă fiind mai  vizibilă, atacatorul cerând acces doar la panourile de serviciu principale, nu a prizei electrice.

 

“În această lucrare, noi furnizăm o implementare, evaluare și analiză a PowerHammer, un software rău intenționat (bridgeware), care folosește liniile electrice pentru a retrage date din calculatoarele izolate digital. În acest caz, un cod rău intenționat care funcționează pe un calculator compromis poate controla consumul de energie prin reglarea intenționată a utilizării unității principale. Datele sunt manipulate, decodate și transmise în vârful atins în cursul fluctuațiilor de curent, apoi sunt conduse și propagate prin intermediul liniilor electrice. Acest fenomen este cunoscut sub numele “emisie condusă”. Prezentăm două versiuni ale atacului: Line-level powerhammering: în cursul acestui atac, atacatorul interceptează liniile electrice de la domiciliu care sunt atașate direct la priza electrică. Phase-level powerhammering: în acest atac, atacatorul interceptează liniile electrice la nivel de fază în panoul de serviciu electric principal. În ambele versiuni ale atacului, atacatorul măsoară emisiile conduse și apoi decodează datele retrase. Descriem modelul atacului advers și prezentăm scheme de modulare și decodare împreună cu un protocol de transmisie. Evaluăm canalul ascuns în diferite scenarii și discutăm semnalul la zgomot (SNR), procesarea semnalului și forme de interferență. Prezentăm, de asemenea, un set de măsuri contra defensive.

Rezultatele noastre arată că datele binare pot fi retrase în secret din calculatoarele izolate digital prin intermediul liniilor electrice la rate de biți de 1000 biți/sec în atacul line-level powerhammering și 10 biți/sec în atacul phase-level powerhammering.”

 

PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines (Mordechai Guri, Boris Zadov, Dima Bykhovsky și Yuval Elovici /Arxiv)

Reclame

4 răspunsuri

Subscribe to comments with RSS.

  1. SKYLINE REPORTS said, on mai 11, 2018 at 1:39 pm

    Nici nu e nevoie sa-ti conectezi calculatorul la o priza ca niste „smecheri” sa-ti fure datele de pe calculator sau ti-l controleze cum vor ei… Acestia au o legatuura sau alta cu fabricantul respectivului dispozitiv, reusind astfel sa acceseze anumite functii secrete ale calculatorului.
    Nu este deci o problema pentru cineva avizat (in special de la serviciile secrete) sa-ti umble in calculator cum vor ei, chiar daca acesta nu este cuplat la internet sau reteaua electrica. Cand se acceseaza functia respectiva, calculatorul tau poate emite pana la o anumita distanta datele de interes. Aceeasi functie receptioeaza semnalul emis de „hacker” si opereaza comenile la calculator.
    Pentru a avea un calculator perfect izolat de influiente externe este necesar sa-l inchideti intr-o cusca faraday.
    O zi buna !

    Apreciat de 1 persoană

  2. tataia said, on mai 12, 2018 at 2:45 am

    O mica mentiune…”panoul breaker” se refera la tabloul de sigurante…sau panoul electric sau cum vreti sa ii spuneti, dar este acel panou electric existent in orice locuinta, in orice institutie, in orice cladire sau in orice hala industriala…este acel panou de unde se poate opri sau reporni curentul electric in caz de avarie.

    Apreciază

  3. octavpelin said, on mai 12, 2018 at 10:19 am

    A republicat asta pe Octavpelin's Weblog.

    Apreciază


Vă rog să comentați decent, în duhul Ortodoxiei! Responsabilitatea juridică pentru conţinutul comentariilor dvs. vă revine în exclusivitate.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat asta: