Skadelig kode er i stand til at udvikle sig, og så har vist sig et hold forskere fra Ben-Gurion-universitetet i Negev i Israel, der med succes er skabt og testet malware i stand til at exfiltrate data fra værelser med gapped maskiner gennem elledninger. Тhe nyopfundne malware er blevet døbt PowerHammer.
Hvad er PowerHammer malware?
Kort fortalt, malware inficerer værelser med gapped computere og søger at ændre CPU udnyttelsesgrader. På denne måde den inficerede maskine ville forbruge mere eller mindre elektrisk strøm, hvilket betyder, at den skadelige kode kan styre strømforbruget i systemet ved bevidst at regulere brugen CPU, forskerne forklarede i deres papir ”PowerHammer: Exfiltrating data fra Air-Gapped computere via Power Lines".
Dataene er moduleret, kodet, og transmitteret på toppen af de nuværende flow svingninger, og derefter udføres den og opformeret gennem elledninger. Dette fænomen er kendt som en ’gennemført emission’.
Forskerne viste to versioner af PowerHammer angreb. Version en kaldes line-niveau power-hamring. I dette tilfælde, angriberen skulle trykke på de i hjemmet elledninger direkte knyttet til stikkontakten. Den anden version af angrebet er phase niveau power-hamring hvor angriberen haner elkabler på fase niveau i de vigtigste elektrisk service panel.
Oven i købet, tappeindretningen kan også sende de registrerede data til en nærliggende computer via WiFi. Dette faktum gør dataindsamlingen mere effektiv selv fra afstand, som angriberen ikke behøver at fysisk forbindelse til aflytning enhed.
I begge versioner af angreb, angriberen måler emission gennemført, og derefter afkoder exfiltrated data, forskerne sagde. I deres papir de også beskrive den kontradiktoriske angreb model og udviser modulationer og kodningsskemaer, samt en sendeprotokol. Deres arbejde fokuserer også på forskellige angreb scenarier og revision signal-støj-signalbehandling sammen med de former for interferens. Men, defensive modforanstaltninger præsenteres også.
"Vores resultater viser, at binære data kan det skjulte exfiltrated fra værelser med gapped computere gennem elledninger ved bithastigheder på 1000 bit / sek for linjen niveau power-hamring angreb og 10 bit / sek for fasen niveau power-hamring angreb", holdet konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: