電腦是上班族的辦公必備�,為防止黑客攻擊�����、信息泄露��,很多人隔三差五就會對其進行殺毒或清理��,可謂愛護有加����。而對給它提供電力支持的電源線,卻鮮有人關注���。但就是這根“默默無聞”的線����,最近卻賺足了眼球����。
“通過電源線可以從隔離的電腦中竊取數(shù)據(jù),從而實現(xiàn)攻擊�����。”日前���,以色列本古里安大學的研究人員撰寫了一篇題為《PowerHammer:通過電源線竊取隔離電腦的數(shù)據(jù)》的論文�,詳細介紹了這種攻擊手段���,研究人員將這種數(shù)據(jù)竊取技術命名為“PowerHammer”��。
消息一出��,迅速刷爆了朋友圈�����。我們的信息真會從電線中泄露出去嗎?事實究竟是怎樣的?
電線如何傳輸信息
將數(shù)據(jù)以信號形式加載到電流中
“電源線確實可以泄露數(shù)據(jù)�。”5月15日���,北京郵電大學信息與通信工程學院教授牛凱在接受科技日報記者采訪時說�����,之前學界已有人提出過類似的技術�����。
對此����,北京理工大學計算機學院網(wǎng)絡安全等級保護國家工程實驗室副教授閆懷志表示,使用電源線進行攻擊是一種典型的針對網(wǎng)絡物理隔離設備進行的旁路攻擊��。物理隔離是指計算機不與任何聯(lián)網(wǎng)設備相接�����,與網(wǎng)絡完全隔離��,從而使數(shù)據(jù)得到保護�。
“日常生活中,利用電線來傳輸數(shù)據(jù)和媒體信號是一種常見的數(shù)據(jù)傳輸方式���,這種方式被稱為電力線載波通信��。”閆懷志說��,載波的電線可以是高壓線�����、中壓線或低壓配電線���。家庭中常用的電線通訊調(diào)制解調(diào)器(俗稱電力貓)就是利用市電電線進行網(wǎng)絡IP數(shù)字信號傳輸?shù)孽r活實例。若這種方式被惡意利用��,就可能帶來數(shù)據(jù)泄露的風險���。
據(jù)牛凱介紹�,“PowerHammer”攻擊的核心是將被竊取數(shù)據(jù)以信號形式加載到電流中�。其具體做法主要是,利用惡意軟件調(diào)控計算機主板上的中央處理器�����,特別是為了增強隱蔽性去觸發(fā)未使用的中央處理器內(nèi)核��,使中央處理器總體使用率發(fā)生變化���。
同時�����,采用頻移鍵控調(diào)制技術��,惡意軟件可將目標計算機的二進制數(shù)據(jù)編碼成電能消耗模式����,進而改變計算機的功耗,引起本地電網(wǎng)電流的波動����。
攻擊者怎么接收數(shù)據(jù)
測量電流變化并將其解碼
根據(jù)“PowerHammer”的攻擊原理,攻擊者要接收數(shù)據(jù)�����,只需測量電線傳輸數(shù)據(jù)時電流的變化并將其解碼即可���。常見的方法是�����,將分體電流互感器夾在電源線周圍來實現(xiàn)電流量的非入侵式感知和檢測���。
“接收裝置感知并檢測到這種變化,再通過解碼實現(xiàn)隔離設備的數(shù)據(jù)竊取�。中央處理器擁有的核芯越多,可供攻擊者調(diào)控的中央處理器空間就越大����,數(shù)據(jù)泄露的速度也就越快����。”閆懷志說����。
具體來講���,“PowerHammer”攻擊可以分為“線路PowerHammer”和“相位PowerHammer”兩種方式��。接收裝置越靠近攻擊目標���,數(shù)據(jù)傳輸?shù)乃俾示驮礁摺?/p>
“線路PowerHammer”是直接利用隔離計算機和電源插座之間的電源線,如果目標計算機安裝的是英特爾Haswell四核處理器芯片�����,數(shù)據(jù)讀取速度可高達1000比特/秒���。
而“相位PowerHammer”攻擊則是利用建筑內(nèi)電力服務配電板的電源線相位����,這種攻擊方式隱蔽性更強,但是易受其他電磁設備的相位干擾���。
該如何防范此類攻擊
定期清理涉密計算機�,加密重要數(shù)據(jù)
盡管這種攻擊方式尚處在實驗階段�,但不排除一些黑客用此類工具獲取情報。那么�,對于機構(gòu)或個人用戶該如何防范此類攻擊?
閆懷志表示,面對此類攻擊��,有關機構(gòu)以及個人用戶應該從觀念和技術兩方面來加強防范����。首先,在觀念上要給予足夠重視��,破除“只有聯(lián)網(wǎng)才會導致數(shù)據(jù)泄露”的傳統(tǒng)觀念���,建立“只要有電磁連接便可被攻擊者利用”的觀念�。
技術方面�����,第一要從源頭上防止攻擊者在目標計算機上安裝惡意軟件����。也就是說����,要做好被隔離計算機的主機防護工作�����,防止通過插入U盤等方式引入病毒����。第二����,要經(jīng)常用惡意代碼檢測工具查殺惡意軟件、及時打補丁修復漏洞�����,不給黑客以可乘之機����。
“其次,可以通過使用紅黑電源進行濾波屏蔽�、去除不必要的電源線電流感應裝置、遠離金屬管線(傳統(tǒng)電話線、金屬水暖管線等)等方式����,讓被隔離計算機實現(xiàn)真正的物理‘隔離’。”閆懷志強調(diào)��。
在牛凱看來��,個人用戶最基本的防范方法是對涉密的計算機進行定期清理��,及時發(fā)現(xiàn)黑客攻擊��。“其次�����,要對重要數(shù)據(jù)進行加密����,加密是對抗截獲信息比較有效的方式。這樣即使數(shù)據(jù)被竊取��,對方要破獲這些加密文件也要付出很大的代價��,有些甚至根本沒辦法破譯��。”牛凱說。
關鍵詞:
電線
黑客
數(shù)據(jù)
