信息泄露防不勝防 黑客能用電線順走你數據

信息泄露防不勝防 黑客能用電線順走你數據

電腦是上班族的辦公必備,為防止黑客攻擊、信息泄露,很多人隔三差五就會對其進行殺毒或清理,可謂愛護有加。而對給它提供電力支持的電源線,卻鮮有人關注。但就是這根「默默無聞」的線,最近卻賺足了眼球。

「通過電源線可以從隔離的電腦中竊取數據,從而實現攻擊。」日前,以色列本古里安大學的研究人員撰寫了一篇題為《PowerHammer:通過電源線竊取隔離電腦的數據》的論文,詳細介紹了這種攻擊手段,研究人員將這種數據竊取技術命名為「PowerHammer」。

消息一出,迅速刷爆了朋友圈。我們的信息真會從電線中泄露出去嗎?事實究竟是怎樣的?電線如何傳輸信息?

將數據以信號形式載入到電流中

「電源線確實可以泄露數據。」

對此,北京理工大學計算機學院網路安全等級保護國家工程實驗室副教授閆懷志表示,使用電源線進行攻擊是一種典型的針對網路物理隔離設備進行的旁路攻擊。物理隔離是指計算機不與任何聯網設備相接,與網路完全隔離,從而使數據得到保護。

「日常生活中,利用電線來傳輸數據和媒體信號是一種常見的數據傳輸方式,這種方式被稱為電力線載波通信。」閆懷志說,載波的電線可以是高壓線、中壓線或低壓配電線。家庭中常用的電線通訊數據機(俗稱電力貓)就是利用市電電線進行網路IP數字信號傳輸的鮮活實例。若這種方式被惡意利用,就可能帶來數據泄露的風險。

據專家介紹,「PowerHammer」攻擊的核心是將被竊取數據以信號形式載入到電流中。其具體做法主要是,利用惡意軟體調控計算機主板上的中央處理器,特別是為了增強隱蔽性去觸發未使用的中央處理器內核,使中央處理器總體使用率發生變化。

同時,採用頻移鍵控調製技術,惡意軟體可將目標計算機的二進位數據編碼成電能消耗模式,進而改變計算機的功耗,引起本地電網電流的波動。

攻擊者怎麼接收數據?

測量電流變化並將其解碼

根據「PowerHammer」的攻擊原理,攻擊者要接收數據,只需測量電線傳輸數據時電流的變化並將其解碼即可。常見的方法是,將分體電流互感器夾在電源線周圍來實現電流量的非入侵式感知和檢測。

「接收裝置感知並檢測到這種變化,再通過解碼實現隔離設備的數據竊取。中央處理器擁有的核芯越多,可供攻擊者調控的中央處理器空間就越大,數據泄露的速度也就越快。」閆懷志說。

具體來講,「PowerHammer」攻擊可以分為「線路PowerHammer」和「相位PowerHammer」兩種方式。接收裝置越靠近攻擊目標,數據傳輸的速率就越高。

「線路PowerHammer」是直接利用隔離計算機和電源插座之間的電源線,如果目標計算機安裝的是英特爾Haswell四核處理器晶元,數據讀取速度可高達1000比特/秒。

而「相位PowerHammer」攻擊則是利用建築內電力服務配電板的電源線相位,這種攻擊方式隱蔽性更強,但是易受其他電磁設備的相位干擾。

該如何防範此類攻擊?

定期清理涉密計算機,加密重要數據

儘管這種攻擊方式尚處在實驗階段,但不排除一些黑客用此類工具獲取情報。那麼,對於機構或個人用戶該如何防範此類攻擊?

閆懷志表示,面對此類攻擊,有關機構以及個人用戶應該從觀念和技術兩方面來加強防範。首先,在觀念上要給予足夠重視,破除「只有聯網才會導致數據泄露」的傳統觀念,建立「只要有電磁連接便可被攻擊者利用」的觀念。

技術方面,第一要從源頭上防止攻擊者在目標計算機上安裝惡意軟體。也就是說,要做好被隔離計算機的主機防護工作,防止通過插入U盤等方式引入病毒。第二,要經常用惡意代碼檢測工具查殺惡意軟體、及時打補丁修復漏洞,不給黑客以可乘之機。

「其次,可以通過使用紅黑電源進行濾波屏蔽、去除不必要的電源線電流感應裝置、遠離金屬管線(傳統電話線、金屬水暖管線等)等方式,讓被隔離計算機實現真正的物理『隔離』。」閆懷志強調。

個人用戶最基本的防範方法是對涉密的計算機進行定期清理,及時發現黑客攻擊。「其次,要對重要數據進行加密,加密是對抗截獲信息比較有效的方式。這樣即使數據被竊取,對方要破獲這些加密文件也要付出很大的代價,有些甚至根本沒辦法破譯。」專家解釋說。

更多法律問題,歡迎諮詢常盛律師團!(一三八 二七二一 二五一六)


推薦閱讀:

SecWiki周刊(第142期)
作為個人參與網路活動,如何盡量避免被社會工程和降低風險?
SecWiki周刊(第159期)
網路安全入坑指南(授課版)
微軟怎樣才能打消大家對 Windows 的顧慮?

TAG:網路安全 | 信息安全 | 黑客Hacker |