Kwaadaardige code zich ontplooien, en zo een team van onderzoekers van de Ben-Gurion Universiteit van de Negev in Israël die met succes gemaakt en getest malware in staat om gegevens uit machines geairgapped door middel van elektrische leidingen exfiltrate heeft bewezen. Ð ¢ he nieuw uitgevonden malware is wel PowerHammer.
Wat is PowerHammer Malware?
Simpel gezegd, de malware infecteert computers geairgapped en streeft naar CPU-gebruik niveaus veranderen. Op deze manier de geïnfecteerde machine zou min of meer elektrische energie verbruiken, wat betekent dat de schadelijke code het stroomverbruik van het systeem kan besturen door gericht regelen van de CPU, de onderzoekers uitgelegd in hun paper “PowerHammer: Exfiltrating gegevens van Air-Gapped computers via Power Lines".
Data is gemoduleerd, gecodeerde, en verzonden bovenop de stroom fluctuaties, en vervolgens wordt geleid en gepropageerd door de hoogspanningsleidingen. Dit verschijnsel staat bekend als ‘geleide emissie’.
De onderzoekers toonden twee versies van de PowerHammer aanval. Versie wordt genoemd lijnniveau power-hammering. In dit geval, de aanvaller zou hebben om de in-home hoogspanningsleidingen rechtstreeks aan het stopcontact tik. De andere versie van de aanval is de phase level power-hameren wanneer de aanvaller de kranen hoogspanningslijnen op faseniveau de belangrijkste elektrische dienstpaneel.
Daarbovenop, de tapinrichting kan ook de opgenomen data te verzenden naar een nabijgelegen computer via WiFi. Dit feit maakt het verzamelen van gegevens efficiënter afstand zelfs van, als de aanvaller hoeft niet fysiek aan te sluiten op de tapinrichting.
In beide versies van de aanval, de aanvaller meet de emissie uitgevoerd en decodeert de data exfiltrated, aldus de onderzoekers. in hun papier zij beschrijven ook de vijandige aanvallen model en vertonen modulatie en codeerschema's, alsmede een transmissieprotocol. Hun werk richt zich ook op diverse aanval scenario's en beoordeling signaal-ruis signaalverwerking samen met het vormen van interferentie. Echter, defensieve tegenmaatregelen worden ook gepresenteerd.
"Onze resultaten laten zien dat binaire data heimelijk kunnen worden exfiltrated uit geairgapped computers via de elektrische leidingen met een bitsnelheid van 1000 bit / sec voor lijnniveau power-hameren attack en 10 bit / sec voor faseniveau power-hameren attack", het team concludeerde.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: