今天是: 设为首页加入收藏联系我们
首页 | 时政 | 环球 | 民生 | 热点 | 医卫 | 维权 | 案例 | 曝光 | 关注 | 人物 | 地方 | 法治 | 环保 | 社会 | 史海 | 透视
文化 | 教育 | 公益 | 网评 | 安全 | 娱乐 | 反腐 | 书画 | 科技 | 港澳 | 来信 | 说法 | 财经 | 论坛 | 聚焦 | 旅游 | 健康
各地: 北京|上海|天津|重庆|山西|内蒙|辽宁|江苏|浙江|安徽|福建|江西|山东|河南|湖北|湖南|广东|广西|海南|四川|贵州|云南|西藏|甘肃|青海|宁夏|新疆|河北|黑龙江|陕西|吉林
创新征程是责任、更是不忘初心的坚守
网站公告: ·祝全世界劳动者节日快乐 ·祝全国人民元宵节快乐,阖家团圆。 ·祝全国人民端午节快乐 ·欢迎提供有价值的新闻,欢迎投稿。 ·欢迎提供有价值的新闻,欢迎投稿。 ·欢迎提供有价值的新闻,欢迎投稿。 ·欢迎提供有价值的新闻,欢迎投稿。 ·欢迎提供有价值的新闻,欢迎投稿。   今日天气:
    您现在的位置:网站首页 > 关注 > 内容  

信息泄露防不胜防 黑客能用电线顺走你数据

发布日期:2018/5/17  查看次数:9980 来源:科技日报  作者:

 
 
    核心提示:信息泄露防不胜防 黑客能用电线顺走你数据  电脑是上班族的办公必备,为防止黑客攻击、信息泄露,很多人隔三差五就会对其进行杀毒或清理,可谓爱护有加。而对给它提供电力支持的电源线,却鲜有人关注。但就是这根
 

   信息泄露防不胜防 黑客能用电线顺走你数据

  电脑是上班族的办公必备,为防止黑客攻击、信息泄露,很多人隔三差五就会对其进行杀毒或清理,可谓爱护有加。而对给它提供电力支持的电源线,却鲜有人关注。但就是这根“默默无闻”的线,最近却赚足了眼球。

  “通过电源线可以从隔离的电脑中窃取数据,从而实现攻击。”日前,以色列本古里安大学的研究人员撰写了一篇题为《PowerHammer:通过电源线窃取隔离电脑的数据》的论文,详细介绍了这种攻击手段,研究人员将这种数据窃取技术命名为“PowerHammer”。

  消息一出,迅速刷爆了朋友圈。我们的信息真会从电线中泄露出去吗?事实究竟是怎样的?

  电线如何传输信息

  将数据以信号形式加载到电流中

  “电源线确实可以泄露数据。”5月15日,北京邮电大学信息与通信工程学院教授牛凯在接受科技日报记者采访时说,之前学界已有人提出过类似的技术。

  对此,北京理工大学计算机学院网络安全等级保护国家工程实验室副教授闫怀志表示,使用电源线进行攻击是一种典型的针对网络物理隔离设备进行的旁路攻击。物理隔离是指计算机不与任何联网设备相接,与网络完全隔离,从而使数据得到保护。

  “日常生活中,利用电线来传输数据和媒体信号是一种常见的数据传输方式,这种方式被称为电力线载波通信。”闫怀志说,载波的电线可以是高压线、中压线或低压配电线。家庭中常用的电线通讯调制解调器(俗称电力猫)就是利用市电电线进行网络IP数字信号传输的鲜活实例。若这种方式被恶意利用,就可能带来数据泄露的风险。

  据牛凯介绍,“PowerHammer”攻击的核心是将被窃取数据以信号形式加载到电流中。其具体做法主要是,利用恶意软件调控计算机主板上的中央处理器,特别是为了增强隐蔽性去触发未使用的中央处理器内核,使中央处理器总体使用率发生变化。

  同时,采用频移键控调制技术,恶意软件可将目标计算机的二进制数据编码成电能消耗模式,进而改变计算机的功耗,引起本地电网电流的波动。

  攻击者怎么接收数据

  测量电流变化并将其解码

  根据“PowerHammer”的攻击原理,攻击者要接收数据,只需测量电线传输数据时电流的变化并将其解码即可。常见的方法是,将分体电流互感器夹在电源线周围来实现电流量的非入侵式感知和检测。

  “接收装置感知并检测到这种变化,再通过解码实现隔离设备的数据窃取。中央处理器拥有的核芯越多,可供攻击者调控的中央处理器空间就越大,数据泄露的速度也就越快。”闫怀志说。

  具体来讲,“PowerHammer”攻击可以分为“线路PowerHammer”和“相位PowerHammer”两种方式。接收装置越靠近攻击目标,数据传输的速率就越高。

  “线路PowerHammer”是直接利用隔离计算机和电源插座之间的电源线,如果目标计算机安装的是英特尔Haswell四核处理器芯片,数据读取速度可高达1000比特/秒。

  而“相位PowerHammer”攻击则是利用建筑内电力服务配电板的电源线相位,这种攻击方式隐蔽性更强,但是易受其他电磁设备的相位干扰。

  该如何防范此类攻击

  定期清理涉密计算机,加密重要数据

  尽管这种攻击方式尚处在实验阶段,但不排除一些黑客用此类工具获取情报。那么,对于机构或个人用户该如何防范此类攻击?

  闫怀志表示,面对此类攻击,有关机构以及个人用户应该从观念和技术两方面来加强防范。首先,在观念上要给予足够重视,破除“只有联网才会导致数据泄露”的传统观念,建立“只要有电磁连接便可被攻击者利用”的观念。

  技术方面,第一要从源头上防止攻击者在目标计算机上安装恶意软件。也就是说,要做好被隔离计算机的主机防护工作,防止通过插入U盘等方式引入病毒。第二,要经常用恶意代码检测工具查杀恶意软件、及时打补丁修复漏洞,不给黑客以可乘之机。

  “其次,可以通过使用红黑电源进行滤波屏蔽、去除不必要的电源线电流感应装置、远离金属管线(传统电话线、金属水暖管线等)等方式,让被隔离计算机实现真正的物理‘隔离’。”闫怀志强调。

  在牛凯看来,个人用户最基本的防范方法是对涉密的计算机进行定期清理,及时发现黑客攻击。“其次,要对重要数据进行加密,加密是对抗截获信息比较有效的方式。这样即使数据被窃取,对方要破获这些加密文件也要付出很大的代价,有些甚至根本没办法破译。”牛凯说。(记者 付丽丽)

 
  热门·推荐    
全国首起造纸知识产权侵权案被裁定 被告赔偿原告6000余万元
全国首起造纸知识产权侵权
8月3日,潍坊市中级人民法院对山东世纪阳光纸业集团有限公司诉...
· 原大连市常务副市长曹爱华犯贪污受贿罪被判
· 全国首起造纸知识产权侵权案被裁定 被告赔
· 全国“农地非农化”乱象面临集中整治
· 习近平眼中的新闻舆论工作
· 打击炒房及黑中介 9省16市出台文件
· 陕西一涉黑案件宣判18人获刑
  点击·排行    
勇当绿色殡葬改革的急先锋
【诗词】地窑第一村
女子找兼职欲赚钱却遇骗子 扫码7次被骗走
桂林“天价鱼”餐馆被罚50万元 吊销营业
著名慈善艺术家魏来海书画作品欣赏
【书画】著名书法家郭建安书法作品欣赏
【书画】著名书法家杨志雄书法作品欣赏
【书法】著名书法家郭建安作品欣赏
【书画】著名书法家郭建安楷书作品欣赏
简单官司为何打了15年?
  热门·图文    
【书画】著名书法家郭建安书法作
【书画】著名书法家杨志雄书法作
【书法】著名书法家郭建安作品欣
【书画】著名书法家郭建安楷书作
  投票·调查    
你是从哪里知道本网站的?
  • 网友介绍的
  • 百度搜索的
  • Google搜索的
  • 其它搜索过来的
  • 网址输错了进来的
  • 太忙了不记得了
  •  
    关于我们 | 版权声明| 人员查询 | 诚聘英才 | 联系我们
    Copyright©2012 中国互联网违法和不良信息举报中心.中国互联网视听节目服务自律公约
    垂询热线:(北京010-65032425 电子信箱:mqzxnet@126.com
    主管: 中國大江傳媒集團 香港政府登記證號:52339857-000-05-13-9 民情在線 版權所有,未經授權,不得複製或轉載 No part may be reproduced in any