info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

خطوط برق، راهی برای استخراج داده از کامپیوترهای ایزوله

خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله(Airgapped)، از طریق کابل برق استخراج کند.  این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنترل یا ارسال سیگنال‌های اطلاعاتی روی خطوط برق نیست. در واقع موتورهای الکتریکی هم اغلب از طریق نوسان پهنای باند  ارسال‌شده روی خطوط برق کنترل می‌شوند، سیستم‌های کنترل ساختمان از خطوط انتقال قدرت استفاده می‌کنند و برخی از تاسیسات برق با دسترسی به اینترنت پهن‌باند از طریق خطوط نیرو، آزمایش شده‌اند. به‌هرحال لازم به‌ذکر است که این قابلیت‌ها می‌توانند توسط افراد یا گروه‌ها یا برنامه‌ها و اهداف مختلف استفاده شوند.

PowerHammer با آلوده کردن کامپیوتر ایزوله با بدافزاری که عمدتا سطح استفاده از CPU را تغییر می‌دهد کار می‌کند و باعث می‌شود که کامپیوتر قربانی برق بیشتر یا کمتری مصرف کند.

بدافزار می‌تواند مقدار نیرویی که کامپیوتر استفاده می‌کند را با اضافه کردن جریان کاری به هسته‌های CPU که کار دیگری انجام نمی‌دهند، تغییر دهد. نتیجه‌ی این کار انتقال FM از طریق خطوط نیرو می‌باشد. هنگامی که یک پروب در نزدیکی کابل برق قرار گیرد، نوسان می‌تواند تشخیص و رمزگشایی شود و بدین ترتیب، اطلاعات، سیستم را ترک می‌کنند.

نتیجه تصویری برای ‪Hacker Can Steal Data from Air-Gapped Computers through Power Lines‬‏

درحقیقت این بدافزار یک اثبات مفهومی است که به‌صورت گسترده دیده نشده است. گفته می‌شود که راه‌هایی که برای خنثی کردن حملاتی مانند PowerHammer وجود دارد، کامل نیستند.

PowerHammer اولین روش برای کنترل یا ارسال سیگنال‌های اطلاعاتی روی خطوط نیرو نیست. موتورهای الکتریکی هم اغلب از طریق نوسان پهنای باند (PWM) ارسال‌شده روی خطوط برق کنترل می‌شوند، سیستم‌های کنترل ساختمان از خطوط انتقال قدرت استفاده می‌کنند و برخی از تاسیسات برق با دسترسی به اینترنت پهن‌باند از طریق خطوط نیرو، آزمایش شده‌اند.

به‌هرحال لازم به‌ذکر است که قابلیت‌ها می‌توانند توسط افراد یا گروه‌ها یا برنامه‌ها و اهداف مختلف استفاده شوند.