В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду.
Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль)опубликовалидоклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.
В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Скорость будет выше, если злоумышленнику удастся получить доступ к кабелю питания компьютера и ниже, если атакующий сможет подключится только к электрической сети здания.
Разработанная исследователями вредоносная программа PowerHammer увеличивает загрузку процессора, выбирая ядра, которые в настоящее время не используются пользовательскими операциями (для избежания обнаружения). Для модуляции данных специалисты использовали метод частотной манипуляции, позволяющий передавать частоты с определенной амплитудой колебаний в качестве 1 и 0.
«Данные модулируются, кодируются и передаются поверх текущих колебаний тока, а затем перенаправляются и распространяются через линии электропередач. Этот феномен известен под названием "наведение помех"», - добавили специалисты.
Комментариев нет:
Отправить комментарий