Tzv. air-gapped počítače by měly být zabezpečené, protože nejsou připojeny k počítačové síti ani nevyužívají nějaké bezdrátové technologie pro připojení k okolí. Zdá se ale, že ani takovéto počítače nejsou zcela nedotknutelné. Tým akademických pracovníků totiž úspěšně vyvinul a testoval malware, který z nich dokáže poslat data a který nazvali PowerHammer.
PowerHammer je ovšem třeba nejprve na takto oddělený počítač dostat – například pomocí USB flash disku. Následně funguje tak, že výrazně mění využití procesoru a tím i spotřebu celého počítače. Toho si uživatel ani nemusí všimnout. Změnou úrovní vysoké a nízké spotřeby energie může malware PowerHammer kódovat binární data a posílat tak informace na delší vzdálenost.
Předpokladem úspěšnosti je samozřejmě i to, že útočník musí mít možnost sledovat změny ve spotřebě elektrické energie a z těchto změn pak dokáže složit zaslaná data. Není samozřejmě takto bit po bitu poslat velké objemy dat, ale například hesla a šifrovací klíče. Během experimentů se totiž podařilo dosáhnout přenosové rychlosti cca 10 bitů se sekundu. Nejlepších přenosových rychlostí bylo dosaženo u osobních počítačů, následují servery (nižší přenosové rychlosti a více chyb) a zařízení IoT (chybovost až 18%).
Vědci z této univerzity již dříve publikovali zprávy o tom, jak je možné z air-gapped zařízení dostat data prostřednictvím změn magnetických polí, z blikajících LED diod směrovačů, LED diod externích pevných disků, sledováním hluku vyzařovaného pevnými disky a ventilátory a změn tepla.
video
