本古里安大学的专家们再次出击。专长于黑客入侵断开连接的计算机(“气隙”),这些以色列研究人员刚刚提出了一种秘密泄露敏感信息的新方法。这一次,数据泄露依赖于为机器供电的电流。
事实上,研究人员创建了名为动力锤它先前安装在目标机器上,设法通过电网发送信号,该信号可以在电源线或地板配电板上被动捕获。显然,这里不存在使用线载波电流的问题,那太简单而且太明显了。
芯片产生的波
该信号是通过改变 CPU 内核的使用情况来生成的。由于它是计算机中最苛刻的组件之一,大量的计算负载会增加电气强度。通过对周期性变化进行编程,研究人员能够在电网上创建载波。然后他们所要做的就是使用频率调制算法将信息编码到其中(频率键移)。
使用“强度转换器”捕获信号,这是一种成本低廉的小工具只需十欧元它通过对电缆产生的磁场做出反应的线圈来测量强度。然后,您只需解码消息即可获取信息。
研究人员已经对这种方法进行了最终的测试。当传感器放置在为计算机供电的电线上时,提取尤其有效。我们可以在 PC 上实现高达 1000 位/秒的渗透率,在服务器上实现高达 500 位/秒的渗透率,在 Raspberry Pi 上实现高达 20 位/秒的渗透率,这足以窃取密码或加密密钥等内容。
另一方面,当传感器放置在地板电气面板上时,这种方法每秒仅允许几个比特通过。这是非常合乎逻辑的,因为面板聚集了来自其他设备的功率流,这些设备在强度方面产生噪声。
过去,本古里安大学的研究人员设想了十几种依赖各种物理通道的渗透技术:声音、图像、电磁波、热量等。
