Se fură date din calculatoare folosind ca acoperire fluctuațiile de curent electric

Posted in Uncategorized by saccsiv on mai 11, 2018

boingboing: Stealing data from airgapped computers by using power fluctuations as a covert channel

Traducerea OrtodoxInfo:

Se fură date din calculatoare folosind ca acoperire  fluctuațiile de curent

Mordecai Guri, de la Universitatea Ben Guriin este un maestru exfiltrator, un informatician care a conceput o serie de tehnici inovatoare. pentru a obține date de pe calculatoarele izolate, complet deconectate de la orice tip de rețea.

Izolarea datelor digitale ar trebui să fie o metodă de apărare în profunzime. Pe de o parte, este greu să introduci un software dăunător pe calculatoarele care sunt deconectate de la internet; dar, pe de altă parte, chiar dacă aceste calculatoare sunt compromise cumva, izolarea datelor digitale opresc software-ul dăunător să trimită date sensibile în afară.

Aici apare Guri. Observând ca există multe căi prin care pot fi compromise calculatoarele izolate digital (prin intermediul stickurilor virusate a la Staxnet; prin accesul fizic al unui sabotor; prin intermediul software-ului dăunător instalat din fabrică sau în timpul transportului), Guri a început să-și dea seama cum ar putea un software rău intenționat să obțină date de pe un calculator compromis.

Ultima metodă este denumită “Powerhammer” și este descrisă într-o lucrare avându-i coautori pe  Boris Zadov, Dima Bykhovsky și Yuval Elovici. Cercetătorii arată că ei pot adapta puterea cerută de sistem încărcând și descărcând strategic sarcini în unitatea centrală, așa că dacă un adversar are acces la panoul breaker sau priză electrică, poate primi date. Ei pot obține 1 bps utilizând tehnica numită “line-level powerhammering” sau 10 bps cu cea numită “faze-level powerhammering”, aceasta din urmă fiind mai  vizibilă, atacatorul cerând acces doar la panourile de serviciu principale, nu a prizei electrice.

 

“În această lucrare, noi furnizăm o implementare, evaluare și analiză a PowerHammer, un software rău intenționat (bridgeware), care folosește liniile electrice pentru a retrage date din calculatoarele izolate digital. În acest caz, un cod rău intenționat care funcționează pe un calculator compromis poate controla consumul de energie prin reglarea intenționată a utilizării unității principale. Datele sunt manipulate, decodate și transmise în vârful atins în cursul fluctuațiilor de curent, apoi sunt conduse și propagate prin intermediul liniilor electrice. Acest fenomen este cunoscut sub numele “emisie condusă”. Prezentăm două versiuni ale atacului: Line-level powerhammering: în cursul acestui atac, atacatorul interceptează liniile electrice de la domiciliu care sunt atașate direct la priza electrică. Phase-level powerhammering: în acest atac, atacatorul interceptează liniile electrice la nivel de fază în panoul de serviciu electric principal. În ambele versiuni ale atacului, atacatorul măsoară emisiile conduse și apoi decodează datele retrase. Descriem modelul atacului advers și prezentăm scheme de modulare și decodare împreună cu un protocol de transmisie. Evaluăm canalul ascuns în diferite scenarii și discutăm semnalul la zgomot (SNR), procesarea semnalului și forme de interferență. Prezentăm, de asemenea, un set de măsuri contra defensive.

Rezultatele noastre arată că datele binare pot fi retrase în secret din calculatoarele izolate digital prin intermediul liniilor electrice la rate de biți de 1000 biți/sec în atacul line-level powerhammering și 10 biți/sec în atacul phase-level powerhammering.”

 

PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines (Mordechai Guri, Boris Zadov, Dima Bykhovsky și Yuval Elovici /Arxiv)

Tagged with: CURENT ELECTRIC, FURT DE DATE

4 comments