Skadelig kode er i stand til at udvikle sig, og så har vist sig et hold forskere fra Ben-Gurion-universitetet i Negev i Israel, der med succes er skabt og testet malware i stand til at exfiltrate data fra værelser med gapped maskiner gennem elledninger. Тhe nyopfundne malware er blevet døbt PowerHammer.
Hvad er PowerHammer malware?
Kort fortalt, malware inficerer værelser med gapped computere og søger at ændre CPU udnyttelsesgrader. På denne måde den inficerede maskine ville forbruge mere eller mindre elektrisk strøm, hvilket betyder, at den skadelige kode kan styre strømforbruget i systemet ved bevidst at regulere brugen CPU, forskerne forklarede i deres papir ”PowerHammer: Exfiltrating data fra Air-Gapped computere via Power Lines".
Dataene er moduleret, kodet, og transmitteret på toppen af de nuværende flow svingninger, og derefter udføres den og opformeret gennem elledninger. Dette fænomen er kendt som en ’gennemført emission’.
Forskerne viste to versioner af PowerHammer angreb. Version en kaldes line-niveau power-hamring. I dette tilfælde, angriberen skulle trykke på de i hjemmet elledninger direkte knyttet til stikkontakten. Den anden version af angrebet er phase niveau power-hamring hvor angriberen haner elkabler på fase niveau i de vigtigste elektrisk service panel.
Oven i købet, tappeindretningen kan også sende de registrerede data til en nærliggende computer via WiFi. Dette faktum gør dataindsamlingen mere effektiv selv fra afstand, som angriberen ikke behøver at fysisk forbindelse til aflytning enhed.
I begge versioner af angreb, angriberen måler emission gennemført, og derefter afkoder exfiltrated data, forskerne sagde. I deres papir de også beskrive den kontradiktoriske angreb model og udviser modulationer og kodningsskemaer, samt en sendeprotokol. Deres arbejde fokuserer også på forskellige angreb scenarier og revision signal-støj-signalbehandling sammen med de former for interferens. Men, defensive modforanstaltninger præsenteres også.
"Vores resultater viser, at binære data kan det skjulte exfiltrated fra værelser med gapped computere gennem elledninger ved bithastigheder på 1000 bit / sek for linjen niveau power-hamring angreb og 10 bit / sek for fasen niveau power-hamring angreb", holdet konkluderede.