PowerHammer – утечка данных через линию электропередачи


Вы просто должны принять то, что человеческая изобретательность всегда найдет выход. Когда дело доходит до безопасности, даже самая сильная защита не сработает. Компьютер с воздушным зазором не имеет внешних сетевых подключений, поэтому он не может передавать данные во внешний мир. Не верьте этому.

Машину с самым высоким уровнем защиты обычно называют «закрытой». Идея состоит в том, что нет сетевых подключений к машине, и действительно существует разрыв между ней и каждым компьютером в мире. Конечно, столкнувшись с такой проблемой, люди обязательно найдут способы получить данные из машины с воздушным зазором, и команда Лаборатории кибербезопасности Университета Бен-Гуриона, Мордехай Гури, Борис Задов, Дима Быховский и Ювал Еловичи, имеют сделали это своей спекулятивной темой. В их последнем методе используется тот факт, что компьютер с воздушным зазором на самом деле вовсе не имеет воздушного зазора – должен быть шнур питания, который соединяет компьютер с внешним миром.

Какой вред может нанести подключение к электросети?

Ответ заключается в том, что все, что вам нужно сделать, это измерить ток, потребляемый подключенной машиной, и использовать его в качестве скрытого канала данных. Почти во всех случаях современная машина очень энергоэффективна и использует импульсный источник питания, который соответствует потребляемой мощности каждый момент. Вы можете подумать, что мощность, потребляемая компьютером, будет постоянной – как у обогревателя или лампы, – но это не так. ЦП потребляет определенную мощность, которая зависит от того, что он делает. Когда он полностью занят вычислениями, он потребляет максимальную мощность, а когда он ничего не делает, он потребляет значительно меньше энергии. Это изменение мощности должно передаваться через источник питания в сеть.

Невозможно узнать, что это может быть использовано в качестве сигнала. Изменение тока может быть слишком маленьким, чтобы его можно было обнаружить среди изменений, вызванных изменением потребляемого тока другими компонентами. Возможно, в источнике питания есть сглаживающие компоненты, которые выравнивают быстрые изменения тока и эффективно образуют фильтр нижних частот. Однако в случае с машинами, которые опробовали исследователи, сигнал определенно был обнаружен.

В основном примере для отправки сигнала использовались 2 ядра 4-ядерного процессора. Была сгенерирована несущая частота и использована частотная модуляция. Использование несущей частоты повысило вероятность того, что приемник сможет выделить сигнал из шума. Изменения тока регистрировались с помощью бесконтактного трансформатора тока. Такие устройства доступны в готовом виде и измеряют ток без необходимости прямого подключения к кабелю питания – вы просто зажимаете кабель в зажимах устройства.

Текущий сигнал был преобразован в цифровые измерения и обработан с помощью программного обеспечения. В более скрытой установке можно было бы построить небольшое оборудование, которое было бы трудно обнаружить для выполнения той же работы. Доказано, что на стандартном ПК можно надежно передавать со скоростью до 1000 бит в секунду, но на сервере это было всего 100 бит в секунду, а на Raspberry Pi – 5 бит в секунду с ошибкой 1,9%. Очевидно, что успех атаки зависит от машины. Также ясно, что сигнал тем сильнее, чем больше ядер используется для создания несущего сигнала. В случае с ПК, 2 ядра давали изменение тока 2,5 мА, а 4 ядра – 12 мА и так далее.

Эта первоначальная атака была с датчиком, расположенным на прямой подаче энергии к машине, хотя и на некотором расстоянии. Была предпринята вторая попытка, но на этот раз датчик тока был помещен в распределительный шкаф. Проблема здесь в том, что многие другие устройства также вызывают колебания тока, в результате чего возникает намного больше шума. Тем не менее, он все еще работал, но со значительно меньшей скоростью передачи данных. ПК управлял 3 битами в секунду без ошибок.

Что можно сделать, чтобы потребление энергии не использовалось в качестве метода сигнализации?

Исследователи предполагают, что единственными вариантами являются обнаружение сигнала, установка фильтров в линии электропередачи, обнаружение программного обеспечения в машине и генерация сигнала глушения. Гораздо более простым решением было бы использовать полностью изолированный ИБП – тот, который питает машину от батареи 100% времени и поддерживает заряд батареи постоянным током, который не зависит от нагрузки машины. Это идеальный фильтр нижних частот!


Добавить комментарий