A Ben Gurion Egyetem Kiberbiztonsági Kutatóközpontjának munkatársai (Mordechai Guri, Boris Zadov, Dima Bykhovsky, Yuval Elovici) által kidolgozott módszer segítségével szakértők akár a komoly biztonsági védelemmel rendelkező, de az internetre nem csatlakoztatott, erőművekben és katonai létesítményekben használt számítógépeket is kikémlelhetik. Ez utóbbiaknál általában csak egyetlen támadási felület van: az USB-kulcs. Most ehhez jött még az áramhálózat.

Az új szoftver neve Powerhammer és rendkívül hatékony, viszont a hátránya, hogy csak akkor működik, ha a támadás előtt már megfertőzték a célszámítógépet egy kártevővel. A nyilvánosságra hozott kutatási jelentésben a szakértők azt írták, hogy az áramhálózaton keresztül kiolvashatók az adott számítógép biztonsági kódjai és jelszavai is. Első lépésként a feltelepített kártevő minden lehetséges információt összegyűjt, majd az értékes adatokat kompromittálja és egy bizonyos frekvencián keresztül továbbítja az áramhálózaton keresztül.

Az adatátvitel vagy egy előre meghatározott időben kezdődik, vagy egy külső jellel aktiválódik az áramhálózaton keresztül. Amint az adatcsomagot elküldik, a kártevő azonnal hozzáférést szerez a processzorhoz és az éppen nem használt processzormagokat túlterheli. Az egész folyamatból ugyanakkor a felhasználó elvileg semmit sem vesz észre. A támadó a közelben várakozik, hogy kiolvashassa az adatokat. Ahhoz, hogy ez megtörténhessen, az elektromos impulzusokat bináris adatokká alakítják át.

A módszer egyik hátránya, hogy az adatátvitel nagyon lassú. A kártevő mindössze másodpercenként 0,001 megabittel küldi el az adatokat, ha a támadó is ugyanazt az áramkört használja. Amennyiben nem ez a helyzet, mert például egy másik elosztódoboznak kell kiolvasnia az adatokat, akkor az adatátvitel másodpercenként 0,000001 megabitre csökkenhet le. Ennek ellenére a kutatók úgy vélték, hogy - bár nagyon lassú és bonyolult módszerről van szó - a Powerhammer nagyon veszélyes lehet.

Doga

Forrás: www.sg.hu