造价通

反馈
取消

热门搜词

造价通

取消 发送 反馈意见

如果你想让电脑真正安全,那就断开电源线!

2018/09/0675 作者:佚名
导读:恶意软件可以触发未使用的处理器核心将信号放入到电流中。 如果你想做到自己的电脑真正安全,请务必断开电源线。 这是以色列内盖夫本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队给予的忠告。 这群研究人员写了一篇题为

恶意软件可以触发未使用的处理器核心将信号放入到电流中。

如果你想做到自己的电脑真正安全,请务必断开电源线。

这是以色列内盖夫本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队给予的忠告。

这群研究人员写了一篇题为《PowerHammer:通过电源线从严加隔离的电脑泄露数据》的论文(https://arxiv.org/pdf/1804.04014.pdf),论文解释了攻击者如何安装恶意软件,恶意软件可偷偷调控CPU的利用率,引起调制和编码数据的电流出现波动。电流波动会“通过电源线传播”到外界。

PowerHammer攻击

将接收器放在用户附近可获得最高速度,放在配电板后面可获得最高隐蔽性。

数据可能以每秒10比特到1000比特的速度泄漏出去,具体取决于攻击者采用的手法。如果攻击者能碰到连接至电脑电源的电缆,泄露数据的速度比较高。如果攻击者只能访问建筑物的电力服务配电板,那么泄露数据的速度比较慢。

PowerHammer恶意软件通过选择当前未被用户操作所使用的处理器(因而比较隐蔽)来激活CPU的利用率。

古里及同事使用了频移键控(FSK)技术将数据编码到电源线上。

之后就很简单,因为攻击者只需要决定将接收器电流钳放在何处:如果你有机会侥幸脱身,可以放在电脑附近;如果不行,可以放在配电板后面。

由于现在电源成了一条数据泄露途径,确保自身安全需要与外界完全隔离:你不得使用无线连接,使用无风扇电脑,封住USB端口,将机器安装在没有窗户的房间,任何LED都用黑色胶带遮起来,确保没有人能测到PC的磁场,还要断开扬声器。

如果你看到有个开发人员坐在窑洞里,旁边有一大组预先充好电的电池,不必大惊小怪。

*文章为作者独立观点,不代表造价通立场,除来源是“造价通”外。
关注微信公众号造价通(zjtcn_Largedata),获取建设行业第一手资讯

热门推荐

相关阅读