PowerHammer:電源を介してシステムをハッキングする新たに発見された手法

今こそ、エアギャップ PC がハッキングされるときです。イスラエルの研究者が、システムを簡単にハッキングできる方法を発見しました。

人間が作った機械は完璧ではありません。コンピューターの CPU (中央処理装置) も完璧です。 CPUを組み立てた後、ポイントの空隙は埋められないままです。これらの空隙がシステムのハッキングに使用できることをご存知ですか?

研究者は、隔離された、またはエアギャップされたコンピューターからデータを抽出できる不公平な手法をすでにいくつか作成しています。

また読む:データをハッカーから安全に保つ方法

研究者はどのような技術を使用していますか?

研究者が使用している不正で不当な技術は、ドローン支援技術です。 CPUの低周波磁気放射を使用してデータを抽出することにより、システムのLED点滅ライトで実行されます。また、これらのシステムを監視するために使用されるCCTVカメラを攻撃することによっても同じことができます.

彼らが作成した別の最近および今後の技術は、「PowerHammer」と呼ばれます。その名の通り、送電線を流れる電流の変動を利用して、エア ギャップ コンピュータに侵入します。

この技術の創始者は、メインラインから毎秒 1000 ビットの速度でデータを抽出してアクセスすることができましたが、第 2 の送電網からデータを盗み出す速度は、データを保存するために毎秒 10 ビットでした。攻撃された場合のハッカー。

Magneto と Odini は、同じ手法を使用してマルウェアをシステムにリリースする攻撃でした。反対側の PowerHammer は、使用率を調整し、システムの電力を制御するためにも使用できます。

攻撃者は、特定のシステムに電力を供給しているラインまたはラインを流れる電流の変化を分析できます。

PowerHammer を発見した研究者、PowerHammer の論文の筆頭著者である Mordechai Guri は声明で次のように述べています。

「データは、電流の変動に加えて変調、符号化、および送信され、電力線を介して伝導および伝搬されます。この現象は、伝導性放出として知られています。

彼の声明への追加で、彼は次のようにも述べています。

「悪意のあるコードがコンピューターの瞬間的な電力消費に影響を与え、低周波数帯域の電力線にデータ変調された伝導を生成できることを示しています。生成されたノイズは入力電源ラインに沿って伝わり、攻撃者が電源ケーブルを調査することで測定できます。」

この手法は、システムがすでに感染してハッキングされており、残りのデータをどのように保存して保護するかを想定した後に機能します。

PowerHammer 攻撃を心配している人には、電力線上の通貨の流れを監視して標準的な送信パターンから逸脱していないかなど、さまざまな対策オプションがあります。その他のオプションには、電力線フィルターと信号ジャマーが含まれます。

また読む:Windows でブロードバンド速度を上げるためのハック

予防するにはどうすればよいですか?

取られる可能性のあるさまざまな是正措置があります。取るべき主な予防策は、電源ラインに流れる電流を監視し続けて、標準パターン以上の変動がないかどうかです。

攻撃者が電力料金を読み取ったり観察したりできないように、電力線フィルターと信号ジャマーを使用することもできます。

おまけのヒント:

CPU のエア ギャップを埋めるために、サーマル ペーストを使用できます。サーマルペーストは、サーマルジェル、サーマルコンパウンド、サーマルグリースとも呼ばれます。ヒートシンクと CPU の間に残された空隙を埋めるために使用され、パフォーマンスと全体的な冷却が向上します。サーマル ペーストには、金属ベースのペースト、セラミック、シリコン、カーボン ベースなど、さまざまな種類があります。 CPU のギャップの境界を密閉することで、温度を下げ、システムが過熱するのを防ぎます。

これが役に立った場合は、お知らせください。下のコメント セクションにフィードバックを送信することもできます。