悪意のあるコードは進化する可能性があります, イスラエルのネゲブベングリオン大学の研究者チームが、電力線を介してエアギャップマシンからデータを盗み出すことができるマルウェアの作成とテストに成功したことを証明しました。. 新しく発明されたマルウェアはPowerHammerと呼ばれています.
PowerHammerマルウェアとは?
簡単に言えば, マルウェアはエアギャップのあるコンピューターに感染し、CPU使用率レベルを変更しようとします. このようにして、感染したマシンは多かれ少なかれ電力を消費します, つまり、悪意のあるコードは、CPU使用率を意図的に調整することにより、システムの消費電力を制御できます。, 研究者たちは論文で次のように説明しています。PowerHammer: 電力線を介したエアギャップコンピュータからのデータの漏えい」.
データは変調されます, エンコードされた, 電流の変動に加えて送信されます, そしてそれは電力線を介して伝導され、伝播されます. この現象は「伝導放出」として知られています.
研究者は、PowerHammer攻撃の2つのバージョンを示しました. バージョン1は呼ばれます ラインレベルのパワーハンマー. この場合, 攻撃者は、コンセントに直接接続されている家庭内の電力線をタップする必要があります. 攻撃の他のバージョンはpですヘイズレベルのパワーハンマー 攻撃者がメインの電気サービスパネルのフェーズレベルで電力線をタップする場所.
その上に, タッピングデバイスは、記録されたデータをWiFi経由で近くのコンピューターに送信することもできます. この事実により、離れた場所からでもデータ収集がより効率的になります, 攻撃者はタッピングデバイスに物理的に接続する必要がないため.
攻撃の両方のバージョンで, 攻撃者は、実施された放出を測定してから、盗み出されたデータをデコードします, 研究者は言った. 彼らの中で 紙 また、敵対的な攻撃モデルについて説明し、変調とエンコード方式を示します, だけでなく、伝送プロトコル. 彼らの仕事は、さまざまな攻撃シナリオとレビューにも焦点を当てています 信号からノイズへの信号処理 干渉の形態とともに. でも, 防御策も提示されます.
「「私たちの結果は、バイナリデータがエアギャップコンピュータから電力線を介してビットレートのビットレートで密かに盗み出される可能性があることを示しています 1000 ラインレベルのパワーハンマー攻撃のビット/秒と 10 フェーズレベルのパワーハンマー攻撃のビット/秒」, チームは結論を出しました.