» »

Kraja podatkov z modulacijo električnega toka

Kraja podatkov z modulacijo električnega toka

Slo-Tech - Znana skupina raziskovalcev z izraelske Univerze Ben Gurion v Negevu, ki raziskuje različne načine prikritega curljanja podatkov po nekonvencionalnih poteh, je pokazala nov način za prisluškovanje. Če je računalnik okužen z zlonamerno programsko opremo, lahko ta v zunanji svet podatke pošilja prek električnega omrežja, četudi računalnik ni povezan v nobeno informacijsko omrežje. Napad so poimenovali PowerHammer.

V preteklosti je skupina Mordechaija Gurija že pokazala, da je mogoče vohuniti s toploto, prek svetlobnih diod, zvočnega odtisa ventilatorja, IR-kamer, zvočnikov in ropota diskov, to pot pa so se lotili napajanja. V vseh primerih imamo opraviti z računalnikom, ki so ga zlikovci nekako uspeli okužiti, denimo ob rednem posodabljanju, sedaj pa želijo z njega pridobiti podatke, čeprav računalnik ni povezan z internetom ali kakšnim drugim omrežjem. To je realističen scenarij, saj so Stuxnet in podobni virusi pokazali, da računalnikov ni težko okužiti, saj se tudi za odklopljene prek ali slej pokaže priložnost, medtem ko je potem kontinuirani prenos podatkov z njih večji izziv.

V zadnjem napadu so pokazali, kako je mogoče podatke pridobiti, če nadzorujemo električno omrežje. Zlonamerna programska oprema spreminja obremenitev procesorja, čemur sledi tudi poraba električne energije. V ta vzorec je mogoče kodirati podatke. Če napadalec nadzoruje kabel, s katerim je računalnik povezan z električnim omrežjem, lahko podatke bere s hitrostjo 1 kb/s, če pa ima dostop zgolj do električne omarice, ta hitrost upade vse do 10 b/s. Toda tudi to je dovolj, da samo z nihanjem električnega toka v daljšem času pridobimo precej podatkov. Višje hitrosti prinašajo več napak pri prenosu, medtem ko je prenos s hitrostjo 3 kb/s uspel brez napak.

24 komentarjev

vostok_1 ::

Nisem presenečen oz. sem že razmišljal v tej smeri.

Bo treba nabavit energy scrambler torej.
There will be chutes!

Izi ::

V realnosti na en kabel ni nikoli priključen samo računalnik, ampak zraven vsaj še par naprav, ki imajo vsaka svoj CPU. Na primer modem, router, receiver, printer, i.t.d. Vsak od teh bo povzročal nihanje toka in se ne bo dalo nič razbrati.

vostok_1 ::

Če pravilno moduliraš se da tudi to.

Napada bi se lotil tako:

Najprej dobiš pardnevni noise background, na kateremu pol prirediš svoj protokol.
There will be chutes!

Zgodovina sprememb…

  • spremenil: vostok_1 ()

matijadmin ::

Tehnologija za namensko napravo je poceni, stane nekaj deset dolarjev v maloprodaji, proizvodni stroški pa ne presegajo 5 eur. V opisanem primeru pa je potrebno modulacijo opravljati z obstoječim setupom naprav, ki niso temu namenjene. Se mi pa nikakor ne zdi tako nemogoče.

Galvansko ločiš kritično infrastrukturo, pa je. Ali pa primerne filtre ...
Vrnite nam techno!

vostok_1 ::

off-grid sistemi bodo imeli sedaj en smisel več, če ne drugega.
There will be chutes!

matijadmin ::

vostok_1 je izjavil:

off-grid sistemi bodo imeli sedaj en smisel več, če ne drugega.

Ni nobene potrebe.

Galvansko ločiš ali pa napajaš prek UPS.
Vrnite nam techno!

Magic1 ::

Galvanska ločitev dvomim, da ima efekt, če je frekvenca komunikacije zadosti počasna. Kar mora itak biti, ker imaš en kup neznank v tujem sistemu, za katere ne veš kako hitro se odzivajo.
Je bo bolj uporabno za krajo kakšnih osebnih podatkov in gesel, kot za kaj obsežnega. Seveda je prva znanost okužit tak računalnik.
Magic

Zgodovina sprememb…

  • spremenil: Magic1 ()

drola ::

Procesor je itak galvansko ločen, ker je v napajalniku transformator. Torej, očitno to ni dovolj.
Tudi del frekvenčnega spektra je odfiltriran s kondenzatorji in ferulami.
Napajanje z baterijo vmes oz. super kondenzatorjem bi morda delovalo.
http://www.drola.si

vostok_1 ::

Seveda ne pomaga.
Saj tu merijo porabo ne signal.

Off-grid ali energy scrambler je edina opcija.
There will be chutes!

MrStein ::

Nobenega "to je brezveze, saj deluje le, če si že okužen!!" ?
Teštiram če delaž - umlaut dela: ä ?

vostok_1 ::

Nismo več v letu 2008.

You're probably already infected.

No conspiracy brah, ampak NSA in podobne agencije, na polno razvijajo AI powered orodja.
Ena njihova uslužbenka je pripomnila, da kljub moralni dilemi, ne želi dati odpovedi, ker delajo na nečem "amazing".

Prepuščam domišljiji...
There will be chutes!

drola ::

Je pa še zanimivo, da je stvar odvisna tudi od kvalitete napajalnika. V članku primerjajo nek 300W napajalnik+Gigabyte matično+i7 z IBM server sistemom z 2x750W napajanjem. Pri slednjem so podatke prenašali precej počasneje.
http://www.drola.si

vostok_1 ::

Ne vem če je to stvar kvalitete.
There will be chutes!

drola ::

Je. Kvalitetnejši napajalnik bolje filtrira emisije. Najcenejši napajalniki filtrirajo samo minimalno, ravno toliko, da pridejo čez certificiranje.
http://www.drola.si

matijadmin ::

Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

a) napajaš sistem prek baterije, pri čemer nastane neka zakasnitev v porabi, še bolje, da bi to baterijo izklapljal iz omrežja in polnil, ko se skoraj izprazne in

b) da daš par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih naključno vklapljajo in imajo naključno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odločitev za oboje).

Prvi način ni nič manj učinkovit, že obstaja in je veliko cenejši. Verjetno pa napajanje iz baterije brez sočasnega polnjenja šteje že za off-grid.
Vrnite nam techno!

vostok_1 ::

matijadmin je izjavil:

Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

a) napajaš sistem prek baterije, pri čemer nastane neka zakasnitev v porabi, še bolje, da bi to baterijo izklapljal iz omrežja in polnil, ko se skoraj izprazne in

b) da daš par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih naključno vklapljajo in imajo naključno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odločitev za oboje).

Prvi način ni nič manj učinkovit, že obstaja in je veliko cenejši. Verjetno pa napajanje iz baterije brez sočasnega polnjenja šteje že za off-grid.



Jp. Kar sem povedal.
There will be chutes!

srus ::

Zeeeeh. Že pred leti so prikazali kako se preko merjenja porabe televizorja (smart meter), da ugotoviti kateri TV program gleda uporabnik.

drola ::

matijadmin je izjavil:

Dejansko gre za merjenje porabe in ne neko kontrolirano sipanje po spektru nazaj v omrezje. V tem primeru bi se to dalo enostavno resiti na dva nacina:

a) napajaĹĄ sistem prek baterije, pri Äćemer nastane neka zakasnitev v porabi, ĹĄe bolje, da bi to baterijo izklapljal iz omreĹžja in polnil, ko se skoraj izprazne in

b) da daĹĄ par jakostno reguliranih porabnikov, ki se v nekih kratkih intervalih nakljuÄćno vklapljajo in imajo nakljuÄćno porabo v razponu komunikacije take zlonamerne kode (TRNG bi bil zelo modra odloÄćitev za oboje).

Prvi naÄćin ni niÄć manj uÄćinkovit, Ĺže obstaja in je veliko cenejĹĄi. Verjetno pa napajanje iz baterije brez soÄćasnega polnjenja ĹĄteje Ĺže za off-grid.


Spreminjanje porabe na switching AC-DC napajalniku ima za posledico spremembo emisij nazaj v omrežje. Tako, da sta oba pogleda na nek način pravilna: s spremljanjem spektra na AC kablu v frekvencah med 5-25kHz posredno merijo spremembe porabe na DC strani.

Tvoja rešitev a) je najbolj robustna. Pri b) je problem, da je komplicirana in specifična na točno eno varianto okužbe.
http://www.drola.si

Isotropic ::

spet en non-issue kot pred kratkim predstavljeni amd backdoorji.

DexterBoy ::

Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

matijadmin ::

DexterBoy je izjavil:

Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

RT bi moral meriti. Pri nas je to tehnično mogoče, ker mnogi števci že imajo celo radijski modul za komunikacijo porabe. V praksi pa marsikje elektro distrib. še vedno pošilja študente na teren ...
Vrnite nam techno!

SeMiNeSanja ::

DexterBoy je izjavil:

Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

Točno za to se gre - za HIPOTETIČNO možnost v idealnih okoljih.

Ampak nič ne de - tudi te hipotetične možnosti je treba vzeti v obzir, ko se gre za oceno ogroženosti.

Furbo ::

DexterBoy je izjavil:

Khm... ni mi jasno, KJE to merijo, da lahko dobijo podatke?
Se bojim, da je tole bilo zgolj v stilu "to je mogoče narediti", uporabno je pa bolj... neuporabno :)
Pa ko imaš več računalnikov na isti varovalki, okužen je pa samo eden...

Kje? Npr. na tvojem pametnem elektro števcu, ki stalno spremlja porabo in ima zagotovo kup ranljivosti.
Lp,f

vostok_1 ::

Umm. Na električni pilon montiraš merilno opremo pa je.
There will be chutes!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prikrita komunikacija prek IR s kamerami

Oddelek: Novice / Varnost
353865 (1640) Invictus
»

Računalniški virus v biološki DNK

Oddelek: Novice / Znanost in tehnologija
223835 (2223) DamijanD
»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

Oddelek: Novice / Varnost
102564 (1327) RuskiSnajper
»

Prvi izpad električne energije zaradi hekerjev

Oddelek: Novice / Varnost
154449 (2067) Invictus
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4912688 (7637) Matthai

Več podobnih tem