電腦是上班族的辦公必備�,為防止黑客攻擊、信息泄露����,很多人隔三差五就會(huì)對(duì)其進(jìn)行殺毒或清理����,可謂愛(ài)護(hù)有加���。而對(duì)給它提供電力支持的電源線����,卻鮮有人關(guān)注�����。但就是這根“默默無(wú)聞”的線���,最近卻賺足了眼球��。
“通過(guò)電源線可以從隔離的電腦中竊取數(shù)據(jù)�����,從而實(shí)現(xiàn)攻擊�����。”日前��,以色列本古里安大學(xué)的研究人員撰寫(xiě)了一篇題為《PowerHammer:通過(guò)電源線竊取隔離電腦的數(shù)據(jù)》的論文�,詳細(xì)介紹了這種攻擊手段�����,研究人員將這種數(shù)據(jù)竊取技術(shù)命名為“PowerHammer”���。
消息一出�,迅速刷爆了朋友圈�。我們的信息真會(huì)從電線中泄露出去嗎?事實(shí)究竟是怎樣的?
電線如何傳輸信息
將數(shù)據(jù)以信號(hào)形式加載到電流中
“電源線確實(shí)可以泄露數(shù)據(jù)。”5月15日��,北京郵電大學(xué)信息與通信工程學(xué)院教授牛凱在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō)�,之前學(xué)界已有人提出過(guò)類(lèi)似的技術(shù)。
對(duì)此�����,北京理工大學(xué)計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家工程實(shí)驗(yàn)室副教授閆懷志表示,使用電源線進(jìn)行攻擊是一種典型的針對(duì)網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行的旁路攻擊���。物理隔離是指計(jì)算機(jī)不與任何聯(lián)網(wǎng)設(shè)備相接���,與網(wǎng)絡(luò)完全隔離,從而使數(shù)據(jù)得到保護(hù)��。
“日常生活中�����,利用電線來(lái)傳輸數(shù)據(jù)和媒體信號(hào)是一種常見(jiàn)的數(shù)據(jù)傳輸方式�,這種方式被稱為電力線載波通信。”閆懷志說(shuō)���,載波的電線可以是高壓線�、中壓線或低壓配電線�����。家庭中常用的電線通訊調(diào)制解調(diào)器(俗稱電力貓)就是利用市電電線進(jìn)行網(wǎng)絡(luò)IP數(shù)字信號(hào)傳輸?shù)孽r活實(shí)例����。若這種方式被惡意利用��,就可能帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)����。
據(jù)牛凱介紹����,“PowerHammer”攻擊的核心是將被竊取數(shù)據(jù)以信號(hào)形式加載到電流中。其具體做法主要是����,利用惡意軟件調(diào)控計(jì)算機(jī)主板上的中央處理器�,特別是為了增強(qiáng)隱蔽性去觸發(fā)未使用的中央處理器內(nèi)核,使中央處理器總體使用率發(fā)生變化�����。
同時(shí)�����,采用頻移鍵控調(diào)制技術(shù)�����,惡意軟件可將目標(biāo)計(jì)算機(jī)的二進(jìn)制數(shù)據(jù)編碼成電能消耗模式,進(jìn)而改變計(jì)算機(jī)的功耗�,引起本地電網(wǎng)電流的波動(dòng)。
攻擊者怎么接收數(shù)據(jù)
測(cè)量電流變化并將其解碼
根據(jù)“PowerHammer”的攻擊原理���,攻擊者要接收數(shù)據(jù)�,只需測(cè)量電線傳輸數(shù)據(jù)時(shí)電流的變化并將其解碼即可�����。常見(jiàn)的方法是�����,將分體電流互感器夾在電源線周?chē)鷣?lái)實(shí)現(xiàn)電流量的非入侵式感知和檢測(cè)�����。
“接收裝置感知并檢測(cè)到這種變化��,再通過(guò)解碼實(shí)現(xiàn)隔離設(shè)備的數(shù)據(jù)竊取���。中央處理器擁有的核芯越多���,可供攻擊者調(diào)控的中央處理器空間就越大�,數(shù)據(jù)泄露的速度也就越快�。”閆懷志說(shuō)。
具體來(lái)講����,“PowerHammer”攻擊可以分為“線路PowerHammer”和“相位PowerHammer”兩種方式。接收裝置越靠近攻擊目標(biāo)�����,數(shù)據(jù)傳輸?shù)乃俾示驮礁摺?/p>
“線路PowerHammer”是直接利用隔離計(jì)算機(jī)和電源插座之間的電源線����,如果目標(biāo)計(jì)算機(jī)安裝的是英特爾Haswell四核處理器芯片,數(shù)據(jù)讀取速度可高達(dá)1000比特/秒��。
而“相位PowerHammer”攻擊則是利用建筑內(nèi)電力服務(wù)配電板的電源線相位����,這種攻擊方式隱蔽性更強(qiáng)�����,但是易受其他電磁設(shè)備的相位干擾���。
該如何防范此類(lèi)攻擊
定期清理涉密計(jì)算機(jī)�����,加密重要數(shù)據(jù)
盡管這種攻擊方式尚處在實(shí)驗(yàn)階段�,但不排除一些黑客用此類(lèi)工具獲取情報(bào)。那么�,對(duì)于機(jī)構(gòu)或個(gè)人用戶該如何防范此類(lèi)攻擊?
閆懷志表示,面對(duì)此類(lèi)攻擊�,有關(guān)機(jī)構(gòu)以及個(gè)人用戶應(yīng)該從觀念和技術(shù)兩方面來(lái)加強(qiáng)防范。首先��,在觀念上要給予足夠重視���,破除“只有聯(lián)網(wǎng)才會(huì)導(dǎo)致數(shù)據(jù)泄露”的傳統(tǒng)觀念���,建立“只要有電磁連接便可被攻擊者利用”的觀念。
技術(shù)方面�,第一要從源頭上防止攻擊者在目標(biāo)計(jì)算機(jī)上安裝惡意軟件。也就是說(shuō)����,要做好被隔離計(jì)算機(jī)的主機(jī)防護(hù)工作,防止通過(guò)插入U(xiǎn)盤(pán)等方式引入病毒。第二���,要經(jīng)常用惡意代碼檢測(cè)工具查殺惡意軟件�、及時(shí)打補(bǔ)丁修復(fù)漏洞����,不給黑客以可乘之機(jī)。
“其次���,可以通過(guò)使用紅黑電源進(jìn)行濾波屏蔽����、去除不必要的電源線電流感應(yīng)裝置�����、遠(yuǎn)離金屬管線(傳統(tǒng)電話線���、金屬水暖管線等)等方式���,讓被隔離計(jì)算機(jī)實(shí)現(xiàn)真正的物理‘隔離’���。”閆懷志強(qiáng)調(diào)�����。
在牛凱看來(lái)�,個(gè)人用戶最基本的防范方法是對(duì)涉密的計(jì)算機(jī)進(jìn)行定期清理,及時(shí)發(fā)現(xiàn)黑客攻擊�。“其次,要對(duì)重要數(shù)據(jù)進(jìn)行加密���,加密是對(duì)抗截獲信息比較有效的方式���。這樣即使數(shù)據(jù)被竊取,對(duì)方要破獲這些加密文件也要付出很大的代價(jià)����,有些甚至根本沒(méi)辦法破譯。”牛凱說(shuō)����。
關(guān)鍵詞:
電線
黑客
數(shù)據(jù)
