能否實現利用交流電竊取計算機數據？

12-18

昨天跟某個在涉密單位工作的同學聊天，他告訴說，據說有過利用交流電供電線，竊取計算機里的數據的案例。這種技術能實現嗎？

我保證如果按前面同學說的做法測量，能測到的信號全是開關電源的周期雜訊。
可以肯定的說，目前無法使用交流電竊取計算機存儲數據，但是可以偵測正在傳播的數據。
由於電力線長度很長，相當於自架天線，一些弱電磁信號就會耦合上去從而順勢傳播。
所以目前通過電源線獲取的信息主要來自於網卡，無線設備（wifi，藍牙），內部無線電通訊設備等高頻無屏蔽性設備。

實際上電源線能獲得的信息比一般人想像的要多得多，從電源線獲取計算機內部的信息有很多種方式：

比較容易想到的是通過加裝電力貓來做電力線通信(PLC)。但是這個方法並不實用，問題在於通常這些涉密的計算機在物理上就是隔離的，普通攻擊者根本沒有可能直接接觸到這些計算機，更別說打開機箱加裝電力貓或者插上一個USB的電力貓了。如果一個攻擊者有可能直接物理接觸到這些計算機，他會有很多更有效的方法來獲取想要的資料。
不過仍然會有計算機內部的任何部件在計算或者傳輸數據時候都會有電磁波產生，儘管電力線不是一個性能良好的信道，這些電磁波很容易可以通過電力線傳導到很遠的地方。最著名的就是這台二戰時期貝爾電話公司為美國軍方生產的Sigaba m134c密碼機。從加密解密演算法和工作原理本身來講這台機器在當時相當完美，可是唯一的問題是，貝爾公司後來發現，通過電力線他們可以輕而易舉地在20米以外讀出75%的密文！這件事在最近美國國家保密局(NSA)解密的1972年論文《TEMPEST: A Signal Problem》中有詳細講到。
那麼使用另一個答案中提到的紅黑隔離插座，把電磁波通過電力線傳導出去的信號限制在一定範圍內是否就安全了呢？答案仍然是否，這裡有一個例子。假如一個加密演算法根據報文每個比特做一些複雜計算，並把計算結果作為密文輸出，假設報文比特為0時做的計算簡單，而報文比特為1做的計算複雜一些。看下圖是我們捕捉的系統功耗值隨時間變化的曲線，每個波峰代表對於每個比特做的一次計算，可以看到第一個波峰小一些矮一些。那麼通過這樣的功耗值分析，我們就能夠猜測智能卡內部做了什麼計算。顯然，如果我們猜測前者為0，後者為1，在不破解演算法的情況下我們已經解出了報文！這就是簡單電源分析(SPA)的基本原理。
更複雜一些的電源分析破解演算法(DPA, HO-DPA)會用到大量信號處理和統計學的知識做深入的分析，對於非常微弱的0/1計算之間功耗的差異也能區分出來，並通過這些分析和一些對於演算法的先驗知識把系統中正在處理的比特逐個恢復。

以上就是通過電源線能泄露的信息。實際上還有更多的方法可以不直接攻擊加密解密演算法來破解密文密碼，這些統統歸類為Side channel attack，是密碼學很重要的分支。基本原理就是通過正常加密/解密信道之外的信息來直接破解或者加速破解，通常會起到事半功倍的效果。

剛搜索了一下，沒有找到案例，歡迎各位搜索牛繼續。

本人做過一段時間電力線載波應用。電力線載波就是利用交流電供電線來傳送數據（市面上的電力貓就是這種技術的成熟產品）。
具體原理：
電力線通信

如果被竊取單位使用了電力貓作為內/外部網路通信，在交流電上竊取者加裝一個PLC(Power Line Communication)載波接收器，然後竊取到網路上的通信內容應該有可能。
如果在室內加裝通過PLC 方式通信的竊聽器，通過竊聽器監聽談話。這種是可以的。

但是LZ 的問題是：利用交流電供電線來竊取計算機里的數據，我想有幾個必備條件：

計算機上安裝了PLC 硬體設備（PCI、USB或其他方式）；（補充一個產品：U10/U20 USB Network Interface）
計算機安裝了此PLC 設備的驅動；（補充：有些設備系統自帶驅動）
竊取者在此電力線網路內安裝了載波接收器（鑒於PLC通信局限，一般兩個點通信必須在同一個變壓器之下。理論上，竊取者必須在與被竊取者在同一棟樓里加裝載波接收器，以保證效果）。

呃，我覺得如果做到了以上幾點。實在是……有很多別的方法可以替代不是么？

其實電力線載波技術已經大規模應用。據我所知，很多樓宇的智能抄表系統就是PLC 技術實現的。只是，集中器是讀取的智能電錶的數據。
另外，早期的智能家居里，X10 應用也是很多的。
X10 (industry standard)

附幾個產品：
Buy Refurbished PLK300-RM from Cisco Home Products Store
McLaren -LinkSprite High Speed Powerline Communication Module

普通的應該不好說吧，畢竟電腦連著交流電的部分其實是電源啊
你從交流電力獲得的也就是一些頻譜信息吧，以時間軸和幅度軸所構成的信息，說白了就是1維的信息
你電腦里耗電的組件有好幾個，而且信息的組成顯然是高維的
高維向低維的轉換是不可逆的
你怎麼只通過交流電里的一維信息去重構電腦里的高維信息呢？
除非你可以從硬體上做一些手腳，不然就沒辦法了

對@DD YY
答案有所疑問，大家討論一下
有那麼幾個問題，從裡到外說： 0.電力貓載波對應用結果不足以支撐解密的結論。應為電力貓是為了傳輸而開發的設備，其外部埠會儘可能的滿足其應用條件。 1.計算機並不是單片機或傳統到嵌入式設備，其具有多任務的特性。理論上，如果計算機用戶打開多個程序後，那麼其外在功率特性就會是這幾個程序特性迭加的結果。多個運行程序其實是對用戶行為進行了一次加密，那麼怎麼解密？ 2.在1成立的情況下，能夠得到得什麼位置的計算機特性，插線板處？牆上匯流排處？公用插頭的多個設備其實又對系統功率外在特性進行了一次加密，怎麼解密竊取信息？ 3. 在1和2都成立都前提下，那麼多數精密或重要單位，都有功率因數和諧波要求，事實上目前諧波補償裝置成本非常小，那麼近乎完美都功率因數和THD，還怎麼竊取信息？綜上，以及根據你提供都文獻和描述，我認為，在實驗室環境下，在無諧波補償裝置，在計算機埠處測量功率變化，只打開某一個或固定且已知功耗特性程序的情況下，能夠對計算機信息進行竊取。應為不是熟悉領域，如不對，忘告知，如果有相關文獻，希望告知。

貼裡面好多技術大牛。
那我就從實際角度來說：
信息安全內容是有防範電磁波泄密的。但是（又來了。。）
你要拿得到我的電磁波才行。
1.從機房裡面截取電磁波。你都進來我機房並且為所欲為了，何必搞那麼多事情又不是拍電影。
2.進來了機房，並且有人監視的情況下，竊取電磁波。哎呀，機櫃是是個信號屏蔽籠子，難道我會開機櫃給你看么？
3.進來了機房，從機櫃外面的電源線上竊取電磁波。進過機房的同學都知道，裡面輻射啊，干擾各種厲害，你要帶一個足夠小（沒人發現）的設備來在這麼惡劣的環境下收集信號？
4.從機房外的電源線竊取信號。我10多個機櫃，每個機櫃10多台機，還有其他不相關的東西。還要全部經過UPS整流。這個好像也沒多大可能分析出來吧。

------------最後--------------------------

信息安全的最終準則。
1.90%的泄密都是人為漏洞引起的。
2.只要竊取信息的代價（包括人力，設備，時間）遠大於竊取到信息的價值，那麼信息就是安全的。

例如：我把我的知乎賬號密碼放在冰箱裡面也可以說是安全的。

個人認為通過電源線是不靠譜的。

眾所周知，電腦電源基本的工作電壓在220至110，集成電路的工作電壓基本都在12v以下…

如果考慮監測運算中產生的電磁變化，我只能說這是理論上的可能，實際中這個電磁波的能量過於微弱(因為封裝因為低電壓因為高頻信號的穿透力差等等，假設截取的是Cpu，或者內存。硬碟數據的讀取在沒有物理侵入沒有網路連接的情況下幾乎是不可能的)，由於機箱內部的眾多干擾源的存在和高溫度導致大量的雜訊信號出現。那麼你信號的SNR會低到令人髮指的地步，讀取出來的根本都是毫無價值的數據。

另外假設可以讀取到數據，這數據的分析也是需要嚴格甄別才可以使用，首先你要知道信號是處理器的還是內存的還是光碟機的？還要知道多任務處理時的信號又是什麼樣的？幾個信號的疊加如何分解？想想就讓人絕望好嗎……

另外輸電線載波確實存在，但是這跟監聽沒有什麼關聯…那些信號都是有界定的…就像空氣可以傳播聲音是載體，但是你想聽清800米外一堆人中某一個的悄悄話不是那麼容易就能辦到的。

所以綜上所述，也許能，現在不能。跟你講故事的人多半在吹牛逼或者細節沒搞清楚，沒準是從輸電管路加進去的別的東西吧。

樓上這些回答的人都提到了電力線載波PLC，也提到了如果要通過這種方法竊取電腦數據，需要在電腦上安裝一個電力貓。
理論上這是可行的，但是……
仔細想想加入我們平時的工作生活習慣，這又是是不太可能的事情——你平時通過網線，無線WIFI上網，回到家突然發現家裡多了個電力貓，不會覺得奇怪么？（電力貓體積上就比較大，不可能像U盤、SD卡那樣隱藏在機箱後面。如果要這樣用電力貓偷你家資料，還不如裝針孔攝像機和直接偷硬碟）。
有人說我用電力貓上網啊。呵呵，用過這東西的都知道，如果在晚上用電高峰期的時候，電力貓的丟幀是很嚴重的。除非你家自己單獨用一個電力變壓器。
因為電力線載波技術原理就是：把要傳輸的信號調製到AC220V 正弦波的過零點（也就是正弦函數中最靠近X軸那部分）。信號就等於是AC220V上的高次諧波（一般我們說電力線上的高次諧波都是干擾），而在用電高峰期，還真是會較平常多出更多的干擾，多數是空調、電冰箱、洗衣機等一些感性電器對電網造成的電力污染（也是以高次諧波的形式出現在電力線上）。而這麼多干擾出現在電力線上，勢必造成電力貓無法辨認誰是數據，誰是干擾，所以用電高峰期電力貓丟幀現象嚴重。而此時，如果有切數據的電力貓隱藏在你家，它也沒法傳出數據。

另外，電力線載波產生的數據是無法通過電力變壓器的（變壓器可以過濾諧波），所以數據傳輸距離只能在小區以內進行。所以電力線載波數據也無法直接通過電腦的電源進入電腦的直流電源系統中。

1、在沒有電力通信設備（包括但不限於電力貓，下同）的情況下，利用電力線竊取計算機內的靜態數據是不可能的。

2、在沒有電力通信設備的情況下，利用電力線竊取計算機內正在處理的數據是可能的，可能性非常小。這裡說句題外話，老式的CRT在沒有屏蔽的情況下在30米外仍然可以還原正在顯示圖像，利用激光技術通過玻璃的震動仍然可以「聽到」你在屋子裡的談話。

3、在有電力通信設備的情況下，利用電力線竊取計算機內的靜態數據和正在處理的數據是可能的，可能性與利用正常的互聯網竊取相當。

個人認為在日常的電力條件下實現是不難的，國內外早已對此有研究。電磁安全防護是一個很全面的工程，包括對電力線、各種傳輸線的防護，包括上面有答主提到的紅黑屏蔽插座，隔離轉換器等等。

@YuDan 說得很全面了。但理論很好，現在談論的案例都是很多年以前的了。主要利用了電磁特徵分析，加上旁路攻擊(side channel attack)，實施難度很大。

他說的是「電源線傳導泄露」嗎？應該不能竊取機器內的數據，而是竊取正在處理的數據。單位重要的機器普遍要求用紅黑隔離插座。
非專業人士，貼個百度百科鏈接吧：
http://wapbaike.baidu.com/view/3665890.htm
http://wapwenku.baidu.com/view/b3e74349f7ec4afe04a1df2c.html?ssid=0from=1092auid=9BE1656BDE588D6D1AA5E557040B24C3pu=cuid%40F2340358B5158DA02D07A242C46B2524%257C513239240554653%2Cosname%40baidubrowser%2Ccua%40540_960_android_2.3.14.1_240%2Ccut%40ME860_2.3.5_10_motorola%2Cctv%401%2Ccfrom%401092a%2Ccsrc%40app_box_txt%2Csz%401320_1001%2Cusm%400%2Cta%40bmbadr_2_2.3_3_530bd_page_type=1tj=wenkuala_1_0_10

這尼瑪就是玄學阿交流電確實是可以當寬頻網路的載波的可指望從裡面恢復現代計算機的數據做夢吧
那個貼side attack cpu的，洗洗睡吧，你以為現代cpu多少億個晶體管都是排隊一個一個上班的？你說side attack其他任何pc組件都比side attack cpu要可信那麼一丁點

另外交直流轉換本身就是相當於一個濾波過程要恢複信息更是難上加難

這帖子是來推銷紅黑插座的吧？

反對第一個，太扯淡了，經過開關電源還能獲取信息？這個和火電音樂一樣扯淡。。我覺得樓主朋友說的應該是電力喵一類的設備。

很多年前在某廠聽保密教育的時候講過一個案例。
偷接一個線，用技術手段看到了某電腦顯示的內容

就我知道的來說，日本電器通信大學的岐山一男教授的實驗室就是搞這個，6月份的時候正好是開放日，然後就去參觀了一下，就看到了這個。

http://www.blackhat.com/presentations/bh-usa-09/BARISANI/BHUSA09-Barisani-Keystrokes-SLIDES.pdf

實際上，通過屏幕輻射獲得數據十年前就已有相關研究了。

可以去看看旁路攻擊，竊取數據的方法多種多樣。

我記得以前看過如何用energy/power analysis attack來破解RSA，效果很好，應該是上面說到的SCA的一種。

一個伺服器里跑幾十個虛擬機，裡面各種應用，竊密個毛。這個是幾十年前的技術了，不適應現在普遍的網路環境，只不過求個心理安慰而已。另外，這也是一門產業，涉及到保密認證，懂了吧。

可以。不過不光是交流電，只要有電就可以，交流電方便點，直流電麻煩點。

我不是很懂。
但我猜以現在電腦CPU的水平來看，電線的物理帶寬差太多，很可能不行。電線目前民用技術的帶寬在1Gbps左右，CPU以2GHz的典型值來算，帶寬為2GHz*64bit=128Gbps，差兩個數量級。打個比方，google娘用100倍的正常人類語速跟你講話，你應該是什麼信息都得不到的。