本古里安大學的專家們再次出擊。專長於駭客入侵斷開連接的計算機(「氣隙」),這些以色列研究人員剛剛提出了一種秘密洩露敏感資訊的新方法。這一次,資料外洩依賴於為機器供電的電流。
事實上,研究人員已經創建了名為動力錘它先前安裝在目標機器上,設法透過電網發送訊號,該訊號可以在電源線或地板配電板上被動捕獲。顯然,這裡不存在使用線載波電流的問題,那太簡單而且太明顯了。
晶片產生的波
此訊號是透過改變 CPU 核心的使用情況來產生的。由於它是電腦中最苛刻的組件之一,大量的計算負載會增加電氣強度。透過對週期性變化進行編程,研究人員能夠在電網上創建載波。然後他們所要做的就是使用頻率調製演算法將資訊編碼到其中(頻率鍵移)。
使用“強度轉換器”捕捉訊號,這是一種成本低廉的小工具只需十歐元它透過對電纜產生的磁場做出反應的線圈來測量強度。然後,您只需解碼訊息即可獲取資訊。
研究人員已經對這種方法進行了最終的測試。當感測器放置在為電腦供電的電線上時,提取特別有效。我們可以在PC 上實現高達1000 位元/秒的滲透率,在伺服器上實現高達500 位元/秒的滲透率,在Raspberry Pi 上實現高達20 位元/秒的滲透率,這足以竊取密碼或加密金鑰等內容。
另一方面,當感測器放置在地板電氣面板上時,這種方法每秒僅允許幾個位元通過。這是非常合乎邏輯的,因為面板聚集了來自其他設備的功率流,這些設備在強度方面產生雜訊。
過去,本古里安大學的研究人員設想了十多種依賴各種物理通道的滲透技術:聲音、影像、電磁波、熱等。
