Организация утечки данных через линию электропередач

Аватара пользователя

Автор темы
x230
Сообщения: 1541
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 274 раза
Поблагодарили: 391 раз

Организация утечки данных через линию электропередач

Сообщение x230 » 12 апр 2018, 11:53

Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли).

Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения питания. Мгновенное увеличение нагрузки на CPU приводит к аналогичному повышению энергопотребления, а снижение нагрузки - к снижению энергопотребления. Манипулируя изменением нагрузки отдельно на разных ядрах CPU можно более тонко управлять изменением энергопотребления.

В ходе передачи данных на системе жртвы запускается процесс, который монополизирует несколько ядер CPU и манипулируя активностью на них, создаёт скачки и провалы потребления энергии процессором, формируя сигнал с определённой частой (оптимальный уровень сигнал/шум достигается на частотах 5kHz-24kHz), поверх которого можно модулировать информацию. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока флуктуаций напряжения. При помощи точных приборов подобные микроколебания можно зафиксировать имея доступ к сети электропередачи здания и отфильтровать их от наводок, создаваемых другой активностью.

Подготовлено два варианта атаки. Первый вариант применяется когда у атакующего есть возможность получить доступ к линии питания розетки, к которой подключен компьютер (например, если каждая розетка вынесена в отдельную группу или если есть доступ к шнуру питания компьютера). В данном случае достигается скорость передачи на уровне 1000 бит в секунду. Второй вариант атаки применяется когда в линии имеется несколько потребителей (более одной розетки в группе). В этом случае, скорость существенно снижается и может составлять 10 бит в секунду.



Источник новости - опять-таки opennet.

. . .

О возможности передавать (тогда ещё аналоговую) информацию по силовым электрическим линиям я слышал ещё 20 лет назад. И на тот момент, как мне рассказывали, она уже много лет как была разработана и засекречена КГБ'ой. (Если учесть, что в 1989-м году на телеграфе установили "аппаратуру уплотнения канала" (для телефонно-телеграфной линии), то надо полагать, что и для силовых линий уже были разработки.
моя платформа :
ОС: Linux Mint 18.3, x64 DE: Cinnamon 3.6.7 Ядро: 4.15.0-52 Browsers: Pale Moon 28.* и SlimJet 23.*; Железо: Intel Core i3-3210; Mem 4GB; VGA - на борту.

Аватара пользователя

WWolf
Сообщения: 1221
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 427 раз
Поблагодарили: 282 раза

Организация утечки данных через линию электропередач

Сообщение WWolf » 12 апр 2018, 12:50

ну как бы идея не нова, но бесперебойник или хороший бп всё на корню это загнёт-с...
а по поводу передачи данных, так введи ethernet 220 и спокойно развёртывай сеть внутри квартиры-дома :)

Аватара пользователя

colonel
Сообщения: 1451
Зарегистрирован: 18 дек 2016, 09:08
Решено: 18
Благодарил (а): 37 раз
Поблагодарили: 400 раз

Организация утечки данных через линию электропередач

Сообщение colonel » 12 апр 2018, 13:12

Организация утечки данных через линию электропередач
.......
О возможности ..... по силовым электрическим линиям .... слышал ещё 20 лет назад. И ....как .... рассказывали, она уже много лет как ...

и тогда же за много лет до того как услышали уже была разработана система защиты от шпиёнов для предотвращения утечки не только через эл.линиям но и через стены, окна, трубы водопровода и отопления, ....
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом


Restart1566
Сообщения: 130
Зарегистрирован: 04 сен 2016, 11:09
Откуда: Москва
Благодарил (а): 1 раз
Поблагодарили: 13 раз

Организация утечки данных через линию электропередач

Сообщение Restart1566 » 12 апр 2018, 13:51

x230 писал(а):
12 апр 2018, 11:53
Источник новости - опять-таки
Источник, на самом деле, здесь

Аватара пользователя

Автор темы
x230
Сообщения: 1541
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 274 раза
Поблагодарили: 391 раз

Организация утечки данных через линию электропередач

Сообщение x230 » 12 апр 2018, 19:09

WWolf писал(а):
12 апр 2018, 12:50
хороший бп всё на корню это загнёт
Согласен, - достаточно просто разорвать гальваническую цепь и ... - хацкеры сосут (леденец)!..
моя платформа :
ОС: Linux Mint 18.3, x64 DE: Cinnamon 3.6.7 Ядро: 4.15.0-52 Browsers: Pale Moon 28.* и SlimJet 23.*; Железо: Intel Core i3-3210; Mem 4GB; VGA - на борту.


Restart1566
Сообщения: 130
Зарегистрирован: 04 сен 2016, 11:09
Откуда: Москва
Благодарил (а): 1 раз
Поблагодарили: 13 раз

Организация утечки данных через линию электропередач

Сообщение Restart1566 » 13 апр 2018, 12:10

x230 писал(а):
12 апр 2018, 19:09
Согласен, - достаточно просто разорвать гальваническую цепь и ... - хацкеры сосут (леденец)!..
Ты источник посмотрел?
Там как раз про это

Вернуться в «Другие новости»