Přejít k hlavnímu obsahu

Malware krade data přes napájecí kabel

Pavel Trousil 03.05.2018
info ikonka
Zdroj:

Výzkumníkům z Ben-Gurionské univerzity v Negevu v Izraeli se podařilo vyvinout a otestovat malware, který dokáže ukradnout data i z počítače, který není připojen v síti.

Tzv. air-gapped počítače by měly být zabezpečené, protože nejsou připojeny k počítačové síti ani nevyužívají nějaké bezdrátové technologie pro připojení k okolí. Zdá se ale, že ani takovéto počítače nejsou zcela nedotknutelné. Tým akademických pracovníků totiž úspěšně vyvinul a testoval malware, který z nich dokáže poslat data a který nazvali PowerHammer.

PowerHammer je ovšem třeba nejprve na takto oddělený počítač dostat – například pomocí USB flash disku. Následně funguje tak, že výrazně mění využití procesoru a tím i spotřebu celého počítače. Toho si uživatel ani nemusí všimnout. Změnou úrovní vysoké a nízké spotřeby energie může malware PowerHammer kódovat binární data a posílat tak informace na delší vzdálenost.

Předpokladem úspěšnosti je samozřejmě i to, že útočník musí mít možnost sledovat změny ve spotřebě elektrické energie a z těchto změn pak dokáže složit zaslaná data. Není samozřejmě takto bit po bitu poslat velké objemy dat, ale například hesla a šifrovací klíče. Během experimentů se totiž podařilo dosáhnout přenosové rychlosti cca 10 bitů se sekundu. Nejlepších přenosových rychlostí bylo dosaženo u osobních počítačů, následují servery (nižší přenosové rychlosti a více chyb) a zařízení IoT (​​chybovost až 18%).

hammer

Vědci z této univerzity již dříve publikovali zprávy o tom, jak je možné z air-gapped zařízení dostat data prostřednictvím změn magnetických polí, z blikajících LED diod směrovačů, LED diod externích pevných disků, sledováním hluku vyzařovaného pevnými disky a ventilátory a změn tepla.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme