Кабель питания – источник угрозы

Группа исследователей израильского Университета Бен-Гуриона представила способ похищения данных с изолированных от интернета и даже внутренних сетей устройств. Техника, получившая название PowerHammer, позволяет осуществлять атаку непосредственно через электросеть. Израильские ученые разработали вредоносное ПО, которое, инфицируя компьютер, изменяет потребление электроэнергии.

По умолчанию компьютеры постоянно потребляют одинаковые объемы электроэнергии. PowerHammer изменяет эту картину, последовательно увеличивая и уменьшая загрузку ядер центрального процессора, не занятых в каждый конкретный момент вычислительными операциями пользователя. Это ведет к колебаниям потребления электроэнергии, пики и спады которого используются как элементы двоичного кода и позволяют кодировать и передавать информацию, содержащуюся на компьютере. В случае, если злоумышленники имеют непосредственный доступ к кабелю питания инфицированного компьютера, они могут получать данные с него со скоростью до 1000 бит в секунду. Но считывание возможно даже с распределительного электрощита в здании, где установлен компьютер – правда, скорость при этом падает до 10 бит в секунду.