微信号:YunTouTiao

介绍:云计算领域科技媒体:传播观点,传播价值;Web:www.yuntoutiao.com ,欢迎互动~~~

如果你想让电脑真正安全,那就断开电源线!

2018-04-12 22:29 云头条

恶意软件可以触发未使用的处理器核心将信号放入到电流中。


如果你想做到自己的电脑真正安全,请务必断开电源线。


这是以色列内盖夫本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队给予的忠告。


这群研究人员写了一篇题为《PowerHammer:通过电源线从严加隔离的电脑泄露数据》的论文(https://arxiv.org/pdf/1804.04014.pdf),论文解释了攻击者如何安装恶意软件,恶意软件可偷偷调控CPU的利用率,引起调制和编码数据的电流出现波动。电流波动会“通过电源线传播”到外界。


PowerHammer攻击


将接收器放在用户附近可获得最高速度,放在配电板后面可获得最高隐蔽性。


数据可能以每秒10比特到1000比特的速度泄漏出去,具体取决于攻击者采用的手法。如果攻击者能碰到连接至电脑电源的电缆,泄露数据的速度比较高。如果攻击者只能访问建筑物的电力服务配电板,那么泄露数据的速度比较慢。


PowerHammer恶意软件通过选择当前未被用户操作所使用的处理器(因而比较隐蔽)来激活CPU的利用率。


古里及同事使用了频移键控(FSK)技术将数据编码到电源线上。


之后就很简单,因为攻击者只需要决定将接收器电流钳放在何处:如果你有机会侥幸脱身,可以放在电脑附近;如果不行,可以放在配电板后面。


由于现在电源成了一条数据泄露途径,确保自身安全需要与外界完全隔离:你不得使用无线连接,使用无风扇电脑,封住USB端口,将机器安装在没有窗户的房间,任何LED都用黑色胶带遮起来,确保没有人能测到PC的磁场,还要断开扬声器。


如果你看到有个开发人员坐在窑洞里,旁边有一大组预先充好电的电池,不必大惊小怪。


 
云头条 更多文章 2017 年亚马逊研发费用 1419 亿元,超过华为、BAT 总和 区块链是一项垃圾技术 腾讯 AI 同传「掉了链子」。。。 思科设备遭攻击:国内 N 家中招,配置清空,出现美国国旗。。。 因窃取了 Sun 和 Oracle 固件补丁,CEO、COO 被判刑
猜您喜欢 一种为 Apk 动态写入信息的方案 “八一”建军90周年,向最可爱的中国军人致敬! oracle秘境探索之11g tablespace prellocation 2016软件测试现状调查报告 大数据告诉你 未来在哪里 【译】S.O.L.I.D 原则在 Go 中的应用(下)