Så kan hackare stjäla data via datorns strömsladd

2018-04-13 10:51  
Foto: Audun Braastad / NTB scanpix / TT, Thomas Winje Øijord / Scanpix Norge / TT

Forskare har visat hur det långsamt går att föra ut små datamängder via datorns elkabel. En metod som kan användas för att stjäla information från en dator som inte är uppkopplad mot internet.

Den allra viktigaste informationen ett företag sitter på förvaras helst på datorer och servrar som inte är fysiskt uppkopplade mot internet eller mot resten av företagets nätverk. Det kallas för att datorerna har ett air gap, eller luftgap, mot omvärlden.

För hackare innebär det flera utmaningar. Det är inte bara svårt att infektera en sådan dator med skadlig kod – de måste få ut datan de vill komma över på något vis.

Nu har en grupp forskare vid det välrenommerade Ben Gurion-universitetet i Israel demonstrerat hur en hackare skulle kunna använda elnätet för att långsamt stjäla data från en dator som inte är uppkopplad mot internet.

De kallar attacken för Powerhammer och den går ut på att manipulera datorns strömförbrukning för att kommunicera data längs ledningarna på ett morseliknande sätt.

Det kräver att hackaren genomför två ganska avancerade manövrar. Först måste den luftgapade datorns på något vis infekteras med ett specialbyggt virus som kan kontrollera datorns strömförbrukning.

Läs mer: Virus i uppdateringarna - hackarnas nya knep

Viruset påverkar arbetsbelastningen på datorns processor för att snabbt kunna öka eller minska datorns strömförbrukning. Det skapar en spänningsfluktuering på ledningen, och ovanpå den går det att sända datan binärt.

”Vi har visat att skadlig kod tillfälligt kan påverka datorns elkonsumtion och generera datamodulerad konduktion i strömkablarnas lägre frekvensband. Bruset som genereras färdas uppström längs ledningarna och en angripare kan läsa av det genom att sondera strömkablarna”, skriver forskarna i sin rapport.

För att attacken ska fungera måste hackaren även installera en fysisk mätutrustning som kan läsa av strömflödena, antingen direkt på de ledningar där datorn är ansluten eller vid närmaste elcentral.

Beroende på hur nära den infekterade enheten hackaren kan installera sin mätutrustning går det att föra över filer i en hastighet på mellan 3 och 1 000 bitar i sekunden. Sanslöst långsamt jämfört med en nätverksuppkoppling, men en tålmodig angripare kan sakta exfiltrera viktiga, topphemliga dokument.

Forskarna konstaterar samtidigt att det finns flera sätt att skydda sig mot den här typen av angrepp. Det går bland annat att själv övervaka strömfluktueringar för att upptäcka angrepp, eller skapa ett eget brus på ledningen som stör ut eventuell dataöverföring.

Läs mer: Så skapades säkerhetshålen Meltdown och Spectre

Forskargruppen vid Ben Gurion har under flera år ägnat sig åt att hitta sätt att stjäla data från datorer med luftgap. De har använt sig av alltifrån blinkande led-lampor och hackade övervakningskameror till elektromagnetisk strålning för att visa hur ingen går säker - bara hackaren är dedikerad nog.

För en gemensam nämnare hos attackerna är att det knappast handlar om några metoder som kommer att användas av cyberbrottslingar som vill ha snabba pengar. Det är snarare något som statliga underrättelsetjänster eller aktörer som sysslar med industrispionage kan använda när andra, mer konventionella metoder för att stjäla data misslyckats.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt