Berta Sándor

Konnektoron keresztül is kikémlelhetők a számítógépek

Izraeli kutatók módot találtak arra, hogy miként lehet a számítógépeket az áramhálózaton keresztül kikémlelni.

A Ben Gurion Egyetem Kiberbiztonsági Kutatóközpontjának munkatársai (Mordechai Guri, Boris Zadov, Dima Bykhovsky, Yuval Elovici) által kidolgozott módszer segítségével szakértők akár a komoly biztonsági védelemmel rendelkező, de az internetre nem csatlakoztatott, erőművekben és katonai létesítményekben használt számítógépeket is kikémlelhetik. Ez utóbbiaknál általában csak egyetlen támadási felület van: az USB-kulcs. Most ehhez jött még az áramhálózat.

Az új szoftver neve Powerhammer és rendkívül hatékony, viszont a hátránya, hogy csak akkor működik, ha a támadás előtt már megfertőzték a célszámítógépet egy kártevővel. A nyilvánosságra hozott kutatási jelentésben a szakértők azt írták, hogy az áramhálózaton keresztül kiolvashatók az adott számítógép biztonsági kódjai és jelszavai is. Első lépésként a feltelepített kártevő minden lehetséges információt összegyűjt, majd az értékes adatokat kompromittálja és egy bizonyos frekvencián keresztül továbbítja az áramhálózaton keresztül.

Az adatátvitel vagy egy előre meghatározott időben kezdődik vagy egy külső jellel aktiválódik az áramhálózaton keresztül. Amint az adatcsomagot elküldik, a kártevő azonnal hozzáférést szerez a processzorhoz és az éppen nem használt processzormagokat túlterheli. Az egész folyamatból ugyanakkor a felhasználó elvileg semmit sem vesz észre. A támadó a közelben várakozik, hogy kiolvashassa az adatokat. Ahhoz, hogy ez megtörténhessen, az elektromos impulzusokat bináris adatokká alakítják át.

A módszer egyik hátránya, hogy az adatátvitel nagyon lassú. A kártevő mindössze másodpercenként 0,001 megabittel küldi el az adatokat, ha a támadó is ugyanazt az áramkört használja. Amennyiben nem ez a helyzet, mert például egy másik elosztódoboznak kell kiolvasnia az adatokat, akkor az adatátvitel másodpercenként 0,000001 megabitre csökkenhet le. Ennek ellenére a kutatók úgy vélték, hogy - bár nagyon lassú és bonyolult módszerről van szó - a Powerhammer nagyon veszélyes lehet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gforce9 #19
    Tényleg? Tehát 2 alkalommal pendrive-ot bedugni a gépbe nehezebb, mint 1x pendrive-ot és utána hozzáférni trafóállomáson belül az áramhálózathoz, remélve hogy nincs más fogyasztó és nincs beépített szünetmentes táp. Mindezt kritikus rendszernél. Ne haragudj, de ez utóbbi kicsit sem életszerű.
  • Archenemy #18
    "Az új szoftver neve Powerhammer és rendkívül hatékony, viszont a hátránya, hogy csak akkor működik, ha a támadás előtt már megfertőzték a célszámítógépet egy kártevővel."

    Árus a tömeghez: És itt van ez a csodás új rovarirtó! Csak elkapod a hangyát, a hüvelyk- és mutatóujjaddal óvatosan szétfeszíted az állkapcsát, és utána ezt a port beleszórod a szájába, egy órán belül megdöglik!

    Valaki a tömegből: Jó de ha ott van a kezemben, szét is nyomhatom.

    Árus: Na ja, az is egy megoldás.
    Utoljára szerkesztette: Archenemy, 2018.04.18. 17:49:16
  • HyBrIDNyLA #17
    Április 1. elmúlt.. Aki elektromos szakember, az most fogja a hasát a nevetéstől. Elég, ha csak arra gondolok, hogy még komolytalan helyeken is kettős-konverziós szünetmentesekkel dolgoznak (1 phase - 1 phase, 3phase - 1phase, 3phase - 3 phase), aminek pont ez a lényege, hogy semmilyen zaj, tüske ne menjen rá a szekunder hálózatra, Gyakorlatilag galvanikus leválasztás. ...és akkor még a három fázis sajátosságairól és az RX/TX-ről nem is beszéltem. Rég hallottam ekkora hülyeséget. Valóban van elektromos hálózaton lehetőség adattovábbításra, de oda speciális berendezések kellenek és hihetetlenül korlátoltak. Pont a fent leírtak miatt. Ahol nincs alapban kiépítve ilyen RX/TX lehetőség, ott cseszheti az USB-kulcsát.
  • t_robert #16
    nem ez két külön dolog. az egy dolog valamilyen módon egy rendszerbe bejuttatni egy virus programot.
    ehhez csak valahogy rá kell venni a géphasználót, hogy mondjuk egy fertőzött pendrive-ot dugjon a zárt rendszerbe. de hogy vissza is jusson az információ a fertözött rendszerből az már egy másik feladat. itt most egy olyan zárt rendszert kell elképzelni, ami mondjuk lezárt biztonsági területen van, ahová korlátozott a bejutás és mondjuk a rendszernek nincsen amúgy külső adatkapcsolata. és nincsen olyan hardver eleme ami kifele képes információt sugározni. viszont egy zárt rendszernek is van energia felhasználása. amit ha sikerül teljesitmány változásokon keresztül vezérelni a virusnak azzal már lehet kevés adatot lassna kivele sugározni. ha mondjuk kint a kapcsoló szekrénybn sikerül valami féle áram fogyasztás elemzést rákötni a hálózatra. persze a dolog akkor müködik, ha nm egy tucat számítógép müködik a zárt rendszerben hanem csak egy és persze nnak nyugalmi időszakában. mondjuk valami vzérlést végez a gép éjszaka. és akkor egy virus 20 másodpercezte pár másodpercre alaposan leterheli a prociját vagy grafikai prociját a gépnek. ami által meg meg ugrik a gép mérhető áramfogyasztás. ezzel meg már lehet binárisan adatokat továbbítani. persze nem az utcán kint levő transzformátoron, mert ott nem lehet érzékelni egy gép néhány tucat wattnyi áram ugrásait.


    Utoljára szerkesztette: t_robert, 2018.04.18. 14:59:08
  • t_robert #15
    kétségtelenül egy online rendszerű szünetmentes erősen alávágna a rendszernek. egy offline rendszerű esetében már megjelenne a teljesítmény változás kívül.
  • t_robert #14
    ebben gyerekek semmi újdonság nincsen. erről már szó került egy biztonságtechnikai tanfolyamon is pár éve, amin részt vettem. a kérdés hogy lehet információt szerezni és továbbítani egy zárt rendszerből. Mondjuk van egy zárt amúgy szigetelt szoba, ahol van egy számítógép, amiről információt kéne közölni kifele. nos nálunk is kellett hozzá egy vírus azért a gépre. majd elég lenne annyi hogy a zárt környezeten kívül már az elektromos rendszerre rácsatlakoztatni egy pontos eszközt, ami érzékeli a zárt rendszer energia fogyasztásának változásait. a vírus meg úgy működne, hogy meghatározott időnként megemelné a képteljesítményét mondjuk extrém számítási igénnyel, ami által felemelkedne a gép áramfogyasztása. ennek szabályos változásai hordoznák az információ tartalma 0 és 1 megfeleléssel. ezen a módon lehetőség volna óránként 1-2 tucat bájtnyi információ közlésre.
    Utoljára szerkesztette: t_robert, 2018.04.18. 14:40:27
  • ostoros #13
    Nem értitek a lényéget. Egyszerűen a felhasználó pendriveját kell megfertőzni, (akár már a gyártónál!) és uöána majd a felhasználó saját maga fogja megfertőzni vele a gépét. Ha csak jelszavakat, bankkártya adatokat továbbít a 0.00001 mbit, azzal már tetemes károkat lehet okozni.
  • Nabateus #12
    Koszi a hozzaszolast, jokat irsz benne.
  • TokraFan #11
    A hét f*szsága!
    Nyilván valamivel igazolni kell, hogy dolgoznak, és hogy mire költik a lét.
  • Fionn #10
    És erre pazarolnak embereket, pénzeket? Nevetséges.
    Utoljára szerkesztette: Fionn, 2018.04.17. 16:30:24