黑客可以通過供電線竊取空氣隔離的機密數據

前幾天，還與公司同事談論到電力貓這種傳輸數據的形式，而通過供電電線載入數據通信，其實上世紀20年代初已經出現電力線電話。據國外安全報道，以色列內蓋夫本古里安大學的研究人員，關注的方向是通過聰明的方法嘗試滲透具有空氣隔離的計算機，竊取機密數據。報道顯示，已經演示如何通過電力線傳播的電流波動，隱蔽的竊取高度敏感的數據。

同一組研究人員，此前已經演示過各種帶外通信方法，通過光、聲、熱、電磁等方式竊取從網閘保護的計算機泄漏的數據，其中電磁波、超聲波最為明顯。

網閘本身是隔離本地網路與互聯網，使其難以滲透或防竊取數據最安全的設備。針對其進行的攻擊，攻擊者可能會利用社會工程學攻擊、供應鏈攻擊、內部人員惡意攻擊等。雖然從理論研究以及實驗，已經證明突破網閘系統是可能的，現階段網閘還是保護數據泄漏的最安全的方式，通過網閘竊取數據還是一個艱巨的挑戰。

一個被稱為PowerHammer的最新技術通過控制CPU利用率產生的電流波動傳輸，再調製以二進位形式進行表示。為了 檢索調製後的二進位信息，攻擊者需要植入硬體來監視通過電力線傳輸的電流，然後對收集到的數據進行解碼。研究者表示，通過在計算機上安裝惡意軟體，來控制CPU的工作負載調節系統的功耗，二進位數據可以根據當前流量的變化進行調節，通過電源線被攻擊者攔截竊取。

研究人員表示，根據他們實驗的方法，攻擊者可以以每秒10到1000比特的速度從計算機上竊取敏感數據。如果攻擊者能夠連接到目標建築物的電源線上，則速度會更加快。通過線路級PowerHammer攻擊，研究人員能夠以1000比特/秒的速度從運行Intel Haswell四核處理器的個人電腦以及100比特/秒的速度從Intel Xeon E5-2620的伺服器中竊取數據，而且兩者的錯誤率均為零。

根據報道，我們了解到，理論與技術已經具備通過電力線，竊取機密信息的能力。而我們從技術發展史上看，從世界上第一部電腦誕生到今天我們人手一部手機，技術迅猛發展著，只要理論與技術已經實現，在未來可能變成一個極為恐怖的安全漏洞，那麼即使我們部署了網閘設備的網路的信息安全，也面臨艱巨的防護工作。

通過上文我們注意到，安全專家提到的攻擊者可能利用社會工程學攻擊、供應鏈攻擊、內部人員惡意攻擊等多種方式，從這條思路上我們也看到，如今《網路安全法》明確指出我國實行等級保護制度，其中等級保護工作是從物理環境、網路設備、安全設備、主機設備、資料庫、應用系統、數據安全備份與恢復以及管理制度多方面著手，等級保護是一個多方面系統的安全保護制度與措施，通過等級保護我們可以更全面的加強信息安全，強化我們的安全意識，為我國信息化工作奠定堅實基礎，在維護社會安定，國家安全方面做好自己本職工作。

通過《厲害了，我的國》等宣傳影片，我們清晰的看到我國信息化工作中取得的重大成果，而如何保護這些成果，是我們每一個信息安全工作者以及每一個公民的責任與義務。國家信息化在突飛猛進的發展過程中，我們也應該從防患於未然的角度觀察進步過程中需要注意的方方面面。在信息安全工作中，我們每一個人要秉持變被動為主動，高度覺悟的理解信息安全的重要性，在工作學習中，才能在未來信息安全攻堅戰中，保持清醒認識與幹勁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！