Prijava

» »

Kraja podatkov z modulacijo električnega toka

Kraja podatkov z modulacijo električnega toka

Slo-Tech - Znana skupina raziskovalcev z izraelske Univerze Ben Gurion v Negevu, ki raziskuje različne načine prikritega curljanja podatkov po nekonvencionalnih poteh, je pokazala nov način za prisluškovanje. Če je računalnik okužen z zlonamerno programsko opremo, lahko ta v zunanji svet podatke pošilja prek električnega omrežja, četudi računalnik ni povezan v nobeno informacijsko omrežje. Napad so poimenovali PowerHammer.

V preteklosti je skupina Mordechaija Gurija že pokazala, da je mogoče vohuniti s toploto, prek svetlobnih diod, zvočnega odtisa ventilatorja, IR-kamer, zvočnikov in ropota diskov, to pot pa so se lotili napajanja. V vseh primerih imamo opraviti z računalnikom, ki so ga zlikovci nekako uspeli okužiti, denimo ob rednem posodabljanju, sedaj pa želijo z njega pridobiti podatke, čeprav računalnik ni povezan z internetom ali kakšnim drugim omrežjem. To je realističen scenarij, saj so Stuxnet in podobni virusi pokazali, da računalnikov ni težko okužiti, saj se tudi za odklopljene prek ali slej pokaže priložnost, medtem ko je potem kontinuirani prenos podatkov z njih večji izziv.

V zadnjem napadu so pokazali, kako je mogoče podatke pridobiti, če nadzorujemo električno omrežje. Zlonamerna programska oprema spreminja obremenitev procesorja, čemur sledi tudi poraba električne energije. V ta vzorec je mogoče kodirati podatke. Če napadalec nadzoruje kabel, s katerim je računalnik povezan z električnim omrežjem, lahko podatke bere s hitrostjo 1 kb/s, če pa ima dostop zgolj do električne omarice, ta hitrost upade vse do 10 b/s. Toda tudi to je dovolj, da samo z nihanjem električnega toka v daljšem času pridobimo precej podatkov. Višje hitrosti prinašajo več napak pri prenosu, medtem ko je prenos s hitrostjo 3 kb/s uspel brez napak.

24 komentarjev
  • avatar

    vostok_1 ::

    Nisem presenečen oz. sem že razmišljal v tej smeri.

    Bo treba nabavit energy scrambler torej.

  • avatar

    Izi ::

    V realnosti na en kabel ni nikoli priključen samo računalnik, ampak zraven vsaj še par naprav, ki imajo vsaka svoj CPU. Na primer modem, router, receiver, printer, i.t.d. Vsak od teh bo povzročal nihanje toka in se ne bo dalo nič razbrati.

  • avatar

    vostok_1 ::

    Če pravilno moduliraš se da tudi to.

    Napada bi se lotil tako:

    Najprej dobiš pardnevni noise background, na kateremu pol prirediš svoj protokol.

  • avatar

    matijadmin ::

    Tehnologija za namensko napravo je poceni, stane nekaj deset dolarjev v maloprodaji, proizvodni stroški pa ne presegajo 5 eur. V opisanem primeru pa je potrebno modulacijo opravljati z obstoječim setupom naprav, ki niso temu namenjene. Se mi pa nikakor ne zdi tako nemogoče.

    Galvansko ločiš kritično infrastrukturo, pa je. Ali pa primerne filtre ...

  • avatar

    vostok_1 ::

    off-grid sistemi bodo imeli sedaj en smisel več, če ne drugega.

  • avatar

    matijadmin ::

    vostok_1 je izjavil:

    off-grid sistemi bodo imeli sedaj en smisel več, če ne drugega.

    Ni nobene potrebe.

    Galvansko ločiš ali pa napajaš prek UPS.

  • avatar

    Magic1 ::

    Galvanska ločitev dvomim, da ima efekt, če je frekvenca komunikacije zadosti počasna. Kar mora itak biti, ker imaš en kup neznank v tujem sistemu, za katere ne veš kako hitro se odzivajo.
    Je bo bolj uporabno za krajo kakšnih osebnih podatkov in gesel, kot za kaj obsežnega. Seveda je prva znanost okužit tak računalnik.

  • avatar

    drola ::

    Procesor je itak galvansko ločen, ker je v napajalniku transformator. Torej, očitno to ni dovolj.
    Tudi del frekvenčnega spektra je odfiltriran s kondenzatorji in ferulami.
    Napajanje z baterijo vmes oz. super kondenzatorjem bi morda delovalo.

  • avatar

    vostok_1 ::

    Seveda ne pomaga.
    Saj tu merijo porabo ne signal.

    Off-grid ali energy scrambler je edina opcija.

  • avatar

    MrStein ::

    Nobenega "to je brezveze, saj deluje le, če si že okužen!!" ?

  • avatar

    vostok_1 ::

    Nismo več v letu 2008.

    You're probably already infected.

    No conspiracy brah, ampak NSA in podobne agencije, na polno razvijajo AI powered orodja.
    Ena njihova uslužbenka je pripomnila, da kljub moralni dilemi, ne želi dati odpovedi, ker delajo na nečem "amazing".

    Prepuščam domišljiji...

  • avatar

    drola ::

    Je pa še zanimivo, da je stvar odvisna tudi od kvalitete napajalnika. V članku primerjajo nek 300W napajalnik+Gigabyte matično+i7 z IBM server sistemom z 2x750W napajanjem. Pri slednjem so podatke prenašali precej počasneje.

  • avatar

    vostok_1 ::

    Ne vem če je to stvar kvalitete.

  • avatar

    drola ::

    Je. Kvalitetnejši napajalnik bolje filtrira emisije. Najcenejši napajalniki filtrirajo samo minimalno, ravno toliko, da pridejo čez certificiranje.

  • avatar

    matijadmin ::

    Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

    a) napajaš sistem prek baterije, pri čemer nastane neka zakasnitev v porabi, še bolje, da bi to baterijo izklapljal iz omrežja in polnil, ko se skoraj izprazne in

    b) da daš par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih naključno vklapljajo in imajo naključno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odločitev za oboje).

    Prvi način ni nič manj učinkovit, že obstaja in je veliko cenejši. Verjetno pa napajanje iz baterije brez sočasnega polnjenja šteje že za off-grid.

  • avatar

    vostok_1 ::

    matijadmin je izjavil:

    Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

    a) napajaš sistem prek baterije, pri čemer nastane neka zakasnitev v porabi, še bolje, da bi to baterijo izklapljal iz omrežja in polnil, ko se skoraj izprazne in

    b) da daš par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih naključno vklapljajo in imajo naključno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odločitev za oboje).

    Prvi način ni nič manj učinkovit, že obstaja in je veliko cenejši. Verjetno pa napajanje iz baterije brez sočasnega polnjenja šteje že za off-grid.



    Jp. Kar sem povedal.

  • avatar

    srus ::

    Zeeeeh. Že pred leti so prikazali kako se preko merjenja porabe televizorja (smart meter), da ugotoviti kateri TV program gleda uporabnik.

  • avatar

    drola ::

    matijadmin je izjavil:

    Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

    a) napajaš sistem prek baterije, pri čemer nastane neka zakasnitev v porabi, še bolje, da bi to baterijo izklapljal iz omrežja in polnil, ko se skoraj izprazne in

    b) da daš par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih naključno vklapljajo in imajo naključno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odločitev za oboje).

    Prvi način ni nič manj učinkovit, že obstaja in je veliko cenejši. Verjetno pa napajanje iz baterije brez sočasnega polnjenja šteje že za off-grid.


    Spreminjanje porabe na switching AC-DC napajalniku ima za posledico spremembo emisij nazaj v omrežje. Tako, da sta oba pogleda na nek način pravilna: s spremljanjem spektra na AC kablu v frekvencah med 5-25kHz posredno merijo spremembe porabe na DC strani.

    Tvoja rešitev a) je najbolj robustna. Pri b) je problem, da je komplicirana in specifična na točno eno varianto okužbe.

  • avatar

    Isotropic ::

    spet en non-issue kot pred kratkim predstavljeni amd backdoorji.

  • avatar

    DexterBoy ::

    Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
    Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
    Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

  • avatar

    matijadmin ::

    DexterBoy je izjavil:

    Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
    Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
    Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

    RT bi moral meriti. Pri nas je to tehnično mogoče, ker mnogi števci že imajo celo radijski modul za komunikacijo porabe. V praksi pa marsikje elektro distrib. še vedno pošilja študente na teren ...

  • avatar

    SeMiNeSanja ::

    DexterBoy je izjavil:

    Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
    Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
    Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

    Točno za to se gre - za HIPOTETIČNO možnost v idealnih okoljih.

    Ampak nič ne de - tudi te hipotetične možnosti je treba vzeti v obzir, ko se gre za oceno ogroženosti.

  • avatar

    Furbo ::

    DexterBoy je izjavil:

    Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
    Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
    Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

    Kje? Npr. na tvojem pametnem elektro števcu, ki stalno spremlja porabo in ima zagotovo kup ranljivosti.

  • avatar

    vostok_1 ::

    Umm. Na električni pilon montiraš merilno opremo pa je.