Kunnen beveiligingsspeurneuzen ooit klagen dat er niets meer te doen is? Het antwoord ligt voor de hand, en er is nog een pad naar onheil erkend in de vorm van voedingen die dienen als een hulpmiddel voor gegevensexfiltratie. Het lijkt erop dat malware die stroomkabels gebruikt, gegevens van computers met luchtgaten kan exfiltreren.

Onderzoekers van de Ben-Gurion Universiteit van de Negev ontdekten malware die gegevens via hoogspanningsleidingen haalt.

"PowerHammer werkt door een computer met luchtgaten te infecteren met malware die opzettelijk de CPU-gebruiksniveaus verandert om de computer van het slachtoffer meer of minder stroom te laten verbruiken, " zei Catalin Cimpanu, BleepingComputer . Wacht, computers met gaten?

Mordechai Guri, Boris Zadov, Dima Bykhovsky, Yuval Elovici, in een krant over hun werk, wees erop dat "zelfs airgapped-netwerken niet immuun zijn voor inbreuken. In het afgelopen decennium zijn het is aangetoond dat aanvallers met succes netwerken met luchtgaten kunnen binnendringen door gebruik te maken van complexe aanvalsvectoren."

hun papier, "PowerHammer:gegevens van Air-Gapped Computers door Power Lines exfiltreren" staat op arXiv. Ze noemen de malware PowerHammer, en ze beschreven zijn gedrag. "Gegevens worden gemoduleerd, gecodeerd, en verzonden bovenop de huidige stroomfluctuaties, en dan wordt het geleid en verspreid door de hoogspanningslijnen." Ze zeiden dat dit een fenomeen was dat bekend staat als een geleide emissie.

Swati Khandelwal in Het Hacker-nieuws zei dat het speciaal ontworpen malware was die fluctuaties in de huidige stroom veroorzaakt "in morse-code-achtig patroon om gegevenshints in binaire vorm over te dragen (d.w.z. 0 en 1)."

De auteurs schreven, "We hebben een kwaadaardige code geïmplementeerd die het stroomverbruik van een computer regelt door het tijdelijke gebruik van de CPU-kernen te reguleren."

Inschrijven Beveiligingsweek , Eduard Kovacs legde uit:"De CPU van een computer is een aanzienlijke stroomverbruiker en de werkbelasting heeft een directe invloed op het stroomverbruik en impliciet de stroom in de stroomkabel van het apparaat. Door de CPU te overbelasten met berekeningen en de werkbelasting te stoppen en te starten, het is mogelijk om op een bepaalde frequentie een signaal over de hoogspanningslijnen te genereren."

Richard Chirgwin, Het register , zei, "De PowerHammer-malware verhoogt het CPU-gebruik door kernen te kiezen die momenteel niet worden gebruikt door gebruikersactiviteiten (om het minder op te vallen)." Hij merkte op dat "het is vrij eenvoudig, omdat de aanvaller alleen maar hoeft te beslissen waar hij de stroomtang van de ontvanger moet plaatsen:in de buurt van de doelmachine als je ermee weg kunt komen, achter de telefooncentrale als het moet."

Dat brengt ons bij hoe ze hebben getest. Het team gebruikte twee benaderingen. Een daarvan was lijnniveau:het compromitteren van de hoogspanningslijnen in het gebouw dat de computer verbindt. De andere was fase-niveau:spelen met de buitenkant van het elektrische servicepaneel van het gebouw.

Chirgwin legde uit dat "Afhankelijk van de aanpak van de aanvaller, gegevens kunnen worden geëxfiltreerd tussen 10 en 1, 000 bits per seconde. De hogere snelheid zou werken als aanvallers bij de kabel kunnen komen die op de voeding van de computer is aangesloten. De lagere snelheid werkt als aanvallers alleen toegang hebben tot het elektriciteitspaneel van een gebouw."

Hun experiment bespreken, de auteurs zeiden dat ze het geheime kanaal in verschillende scenario's evalueerden met drie soorten computers:een desktop-pc, een server en een low-power IoT-apparaat.

Resultaten? De auteurs schreven:"De resultaten laten zien dat gegevens kunnen worden geëxfiltreerd van computers met luchtgaten via de hoogspanningslijnen met bitsnelheden van 1000 bit/sec voor powerhammering op lijnniveau, en 10 bit/sec voor power-hammering op faseniveau."

Tegenmaatregelen? Er worden er verschillende besproken in de paper:het monitoren van de valutastroom op de hoogspanningslijnen; filters aan hoogspanningsleidingen bevestigen; vastlopen; op host gebaseerde inbraakdetectiesystemen.

© 2018 Tech Xplore