4月16日訊 以色列本古里安大學(xué)一組學(xué)術(shù)研究人員撰寫了一篇題為《PowerHammer：通過電源線竊取隔離電腦的數(shù)據(jù)》論文，在其中詳細(xì)介紹了通過電源線竊取隔離電腦數(shù)據(jù)的攻擊手段，研究人員將這種數(shù)據(jù)竊取技術(shù)命名為“PowerHammer”，這種技術(shù)的數(shù)據(jù)竊取速度可達(dá)1,000 bps。

PowerHammer攻擊原理

PowerHammer 的工作原理為：通過惡意軟件感染隔離計(jì)算機(jī)，調(diào)節(jié)設(shè)備的 CPU 使用率引起電流波動(dòng)，從而調(diào)制并編碼數(shù)據(jù)。在默認(rèn)情況下，計(jì)算機(jī)會(huì)以統(tǒng)一的方式從本地電網(wǎng)獲取電能。PowerHammer 攻擊會(huì)讓受害者計(jì)算機(jī)從本地電網(wǎng)獲取的電流發(fā)生波動(dòng)，這就現(xiàn)象被稱為“傳導(dǎo)干擾”（Conducted Emission）。

簡(jiǎn)而言之，PowerHammer 調(diào)節(jié)電能消耗將受害者電腦的二進(jìn)制數(shù)據(jù)編碼成電能消耗模式，進(jìn)而通過電源線竊取隔離設(shè)備的數(shù)據(jù)。

兩種攻擊方式優(yōu)勢(shì)對(duì)比

為了獲取數(shù)據(jù)，攻擊者必須利用受害者的電網(wǎng)，以便讀取電能消耗變化，并解碼隱藏在其中的二進(jìn)制數(shù)據(jù)。基于接收器的放置位置，PowerHammer 存在兩種攻擊方式，并具有兩種不同的數(shù)據(jù)竊取速度。

?第一種攻擊方式為“線路 PowerHammer”，即攻擊者設(shè)法利用隔離計(jì)算機(jī)和電源插座之間的電源線，這種攻擊的數(shù)據(jù)竊取速度約為1,000 bps。

?另一種攻擊方式為“相位 PowerHammer”，入侵者利用的是建筑內(nèi)電力服務(wù)配電板的電源線相位。這種攻擊更加隱蔽，但在速度方面的表現(xiàn)較差，僅能以10 bps的速度獲取數(shù)據(jù)，這主要是因?yàn)殡娫淳€相位“干擾”更多。

攻擊者如何接收數(shù)據(jù)？

數(shù)據(jù)接收設(shè)備并不是特別先進(jìn)的設(shè)備，它就是一個(gè)普通的分體式電流互感器。這是一個(gè)非入侵式探測(cè)器，夾在電線周圍用來測(cè)量流經(jīng)的電流量。這個(gè)非入侵式探測(cè)器的作用與感應(yīng)器類似，可對(duì)載流電線周圍的磁場(chǎng)予以響應(yīng)。線圈中的電流量與導(dǎo)電器流經(jīng)的電流量有關(guān)。

接收設(shè)備還能將記錄的數(shù)據(jù)通過 WiFi 發(fā)送到附近的電腦，使遠(yuǎn)程收集數(shù)據(jù)變得更加容易，攻擊者不必與探測(cè)器進(jìn)行物理連接。

研究人員的實(shí)驗(yàn)結(jié)果顯示，此類攻擊能從隔離的臺(tái)式電腦、筆記本電腦、服務(wù)器、甚至物聯(lián)網(wǎng)設(shè)備竊取數(shù)據(jù)。此外，CPU 擁有的核芯越多，數(shù)據(jù)泄露的速度越快。盡管這種攻擊方式目前只處于實(shí)驗(yàn)階段，情報(bào)機(jī)構(gòu)可能會(huì)利用此類工具獲取情報(bào)。