電腦是上班族的辦公必備,為防止黑客攻擊、信息泄露,很多人隔三差五就會(huì)對其進(jìn)行殺毒或清理,可謂愛護(hù)有加。
   
 您當(dāng)前的位置 : 社會(huì)新聞>

信息泄露防不勝防 黑客能用電線順走你數(shù)據(jù)

??诰W(wǎng) http://6chong.cn 時(shí)間:2018-05-16 08:03

  電腦是上班族的辦公必備,為防止黑客攻擊、信息泄露,很多人隔三差五就會(huì)對其進(jìn)行殺毒或清理,可謂愛護(hù)有加。而對給它提供電力支持的電源線,卻鮮有人關(guān)注。但就是這根“默默無聞”的線,最近卻賺足了眼球。

  “通過電源線可以從隔離的電腦中竊取數(shù)據(jù),從而實(shí)現(xiàn)攻擊?!比涨埃陨斜竟爬锇泊髮W(xué)的研究人員撰寫了一篇題為《PowerHammer:通過電源線竊取隔離電腦的數(shù)據(jù)》的論文,詳細(xì)介紹了這種攻擊手段,研究人員將這種數(shù)據(jù)竊取技術(shù)命名為“PowerHammer”。

  消息一出,迅速刷爆了朋友圈。我們的信息真會(huì)從電線中泄露出去嗎?事實(shí)究竟是怎樣的?

  電線如何傳輸信息

  將數(shù)據(jù)以信號形式加載到電流中

  “電源線確實(shí)可以泄露數(shù)據(jù)?!?月15日,北京郵電大學(xué)信息與通信工程學(xué)院教授牛凱在接受科技日報(bào)記者采訪時(shí)說,之前學(xué)界已有人提出過類似的技術(shù)。

  對此,北京理工大學(xué)計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)安全等級保護(hù)國家工程實(shí)驗(yàn)室副教授閆懷志表示,使用電源線進(jìn)行攻擊是一種典型的針對網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行的旁路攻擊。物理隔離是指計(jì)算機(jī)不與任何聯(lián)網(wǎng)設(shè)備相接,與網(wǎng)絡(luò)完全隔離,從而使數(shù)據(jù)得到保護(hù)。

  “日常生活中,利用電線來傳輸數(shù)據(jù)和媒體信號是一種常見的數(shù)據(jù)傳輸方式,這種方式被稱為電力線載波通信。”閆懷志說,載波的電線可以是高壓線、中壓線或低壓配電線。家庭中常用的電線通訊調(diào)制解調(diào)器(俗稱電力貓)就是利用市電電線進(jìn)行網(wǎng)絡(luò)IP數(shù)字信號傳輸?shù)孽r活實(shí)例。若這種方式被惡意利用,就可能帶來數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

  據(jù)牛凱介紹,“PowerHammer”攻擊的核心是將被竊取數(shù)據(jù)以信號形式加載到電流中。其具體做法主要是,利用惡意軟件調(diào)控計(jì)算機(jī)主板上的中央處理器,特別是為了增強(qiáng)隱蔽性去觸發(fā)未使用的中央處理器內(nèi)核,使中央處理器總體使用率發(fā)生變化。

  同時(shí),采用頻移鍵控調(diào)制技術(shù),惡意軟件可將目標(biāo)計(jì)算機(jī)的二進(jìn)制數(shù)據(jù)編碼成電能消耗模式,進(jìn)而改變計(jì)算機(jī)的功耗,引起本地電網(wǎng)電流的波動(dòng)。

  攻擊者怎么接收數(shù)據(jù)

  測量電流變化并將其解碼

  根據(jù)“PowerHammer”的攻擊原理,攻擊者要接收數(shù)據(jù),只需測量電線傳輸數(shù)據(jù)時(shí)電流的變化并將其解碼即可。常見的方法是,將分體電流互感器夾在電源線周圍來實(shí)現(xiàn)電流量的非入侵式感知和檢測。

  “接收裝置感知并檢測到這種變化,再通過解碼實(shí)現(xiàn)隔離設(shè)備的數(shù)據(jù)竊取。中央處理器擁有的核芯越多,可供攻擊者調(diào)控的中央處理器空間就越大,數(shù)據(jù)泄露的速度也就越快?!遍Z懷志說。

  具體來講,“PowerHammer”攻擊可以分為“線路PowerHammer”和“相位PowerHammer”兩種方式。接收裝置越靠近攻擊目標(biāo),數(shù)據(jù)傳輸?shù)乃俾示驮礁摺?/p>

  “線路PowerHammer”是直接利用隔離計(jì)算機(jī)和電源插座之間的電源線,如果目標(biāo)計(jì)算機(jī)安裝的是英特爾Haswell四核處理器芯片,數(shù)據(jù)讀取速度可高達(dá)1000比特/秒。

  而“相位PowerHammer”攻擊則是利用建筑內(nèi)電力服務(wù)配電板的電源線相位,這種攻擊方式隱蔽性更強(qiáng),但是易受其他電磁設(shè)備的相位干擾。

  該如何防范此類攻擊

  定期清理涉密計(jì)算機(jī),加密重要數(shù)據(jù)

  盡管這種攻擊方式尚處在實(shí)驗(yàn)階段,但不排除一些黑客用此類工具獲取情報(bào)。那么,對于機(jī)構(gòu)或個(gè)人用戶該如何防范此類攻擊?

  閆懷志表示,面對此類攻擊,有關(guān)機(jī)構(gòu)以及個(gè)人用戶應(yīng)該從觀念和技術(shù)兩方面來加強(qiáng)防范。首先,在觀念上要給予足夠重視,破除“只有聯(lián)網(wǎng)才會(huì)導(dǎo)致數(shù)據(jù)泄露”的傳統(tǒng)觀念,建立“只要有電磁連接便可被攻擊者利用”的觀念。

  技術(shù)方面,第一要從源頭上防止攻擊者在目標(biāo)計(jì)算機(jī)上安裝惡意軟件。也就是說,要做好被隔離計(jì)算機(jī)的主機(jī)防護(hù)工作,防止通過插入U(xiǎn)盤等方式引入病毒。第二,要經(jīng)常用惡意代碼檢測工具查殺惡意軟件、及時(shí)打補(bǔ)丁修復(fù)漏洞,不給黑客以可乘之機(jī)。

  “其次,可以通過使用紅黑電源進(jìn)行濾波屏蔽、去除不必要的電源線電流感應(yīng)裝置、遠(yuǎn)離金屬管線(傳統(tǒng)電話線、金屬水暖管線等)等方式,讓被隔離計(jì)算機(jī)實(shí)現(xiàn)真正的物理‘隔離’?!遍Z懷志強(qiáng)調(diào)。

  在牛凱看來,個(gè)人用戶最基本的防范方法是對涉密的計(jì)算機(jī)進(jìn)行定期清理,及時(shí)發(fā)現(xiàn)黑客攻擊?!捌浯?,要對重要數(shù)據(jù)進(jìn)行加密,加密是對抗截獲信息比較有效的方式。這樣即使數(shù)據(jù)被竊取,對方要破獲這些加密文件也要付出很大的代價(jià),有些甚至根本沒辦法破譯?!迸P說。(記者 付麗麗)

?

?

相關(guān)鏈接:

推銷電話響不?!瓊€(gè)人信息泄露成網(wǎng)絡(luò)消費(fèi)大痛點(diǎn)
互聯(lián)網(wǎng)醫(yī)療市場現(xiàn)狀調(diào)查:患者擔(dān)心個(gè)人信息泄露
eID數(shù)字身份體系正式發(fā)布 可有效避免身份信息泄露
九成網(wǎng)絡(luò)詐騙因信息泄露 專家:急需提升隱私安全意識

?

相關(guān)鏈接:
九成網(wǎng)絡(luò)詐騙因信息泄露 專家:急需提升隱私安全意識
eID數(shù)字身份體系正式發(fā)布 可有效避免身份信息泄露
互聯(lián)網(wǎng)醫(yī)療市場現(xiàn)狀調(diào)查:患者擔(dān)心個(gè)人信息泄露
推銷電話響不?!瓊€(gè)人信息泄露成網(wǎng)絡(luò)消費(fèi)大痛點(diǎn)
[來源:科技日報(bào)] [作者:付麗麗] [編輯:胡愷睿]
版權(quán)聲明:

·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。

圖解海口一周熱聞:??谌請?bào)??诰W(wǎng)入駐“新京號”
圖解??谝恢軣崧剕多彩節(jié)目,點(diǎn)亮繽紛假期!
圖解??谝恢軣崧劊汉?谛履暌魳窌?huì)將于2024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機(jī)場T2值機(jī)柜臺17日起調(diào)整
尋舊日時(shí)光 ??诓糠帜贻p人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力海口 樂享多彩假日
??冢撼鞘猩v煙火氣 夜間消費(fèi)活力足
??冢洪L假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶??谧钪星?/a>
 
|
|
 
     6chong.cn All Rights Reserved      
海口網(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報(bào)電話: 0898—66822333  舉報(bào)郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報(bào)中心