Kraja podatkov z modulacijo električnega toka

Matej Huš

12. apr 2018 ob 19:25:03

Znana skupina raziskovalcev z izraelske Univerze Ben Gurion v Negevu, ki raziskuje različne načine prikritega curljanja podatkov po nekonvencionalnih poteh, je pokazala nov način za prisluškovanje. Če je računalnik okužen z zlonamerno programsko opremo, lahko ta v zunanji svet podatke pošilja prek električnega omrežja, četudi računalnik ni povezan v nobeno informacijsko omrežje. Napad so poimenovali PowerHammer.

V preteklosti je skupina Mordechaija Gurija že pokazala, da je mogoče vohuniti s toploto, prek svetlobnih diod, zvočnega odtisa ventilatorja, IR-kamer, zvočnikov in ropota diskov, to pot pa so se lotili napajanja. V vseh primerih imamo opraviti z računalnikom, ki so ga zlikovci nekako uspeli okužiti, denimo ob rednem posodabljanju, sedaj pa želijo z njega pridobiti podatke, čeprav računalnik ni povezan z internetom ali kakšnim drugim omrežjem. To je realističen scenarij, saj so Stuxnet in podobni virusi pokazali, da računalnikov ni težko okužiti, saj se tudi za odklopljene prek ali slej pokaže priložnost, medtem ko je potem kontinuirani prenos podatkov z njih večji izziv.

V zadnjem napadu so pokazali, kako je mogoče podatke pridobiti, če nadzorujemo električno omrežje. Zlonamerna programska oprema spreminja obremenitev procesorja, čemur sledi tudi poraba električne energije. V ta vzorec je mogoče kodirati podatke. Če napadalec nadzoruje kabel, s katerim je računalnik povezan z električnim omrežjem, lahko podatke bere s hitrostjo 1 kb/s, če pa ima dostop zgolj do električne omarice, ta hitrost upade vse do 10 b/s. Toda tudi to je dovolj, da samo z nihanjem električnega toka v daljšem času pridobimo precej podatkov. Višje hitrosti prinašajo več napak pri prenosu, medtem ko je prenos s hitrostjo 3 kb/s uspel brez napak.