Az izraeli Ben-Gurion egyetem szakemberei már jó ideje kutatják, hogy milyen módon lehet adatokat szerezni egy elszigetelt számítógépről, amelyik fizikailag és logikailag is elkülönítve van a nem biztonságos hálózatoktól. Teszik mindezt azért, hogy felhívják a figyelmet arra, hogy a közhiedelemmel ellentétben az ilyen gépek is sebezhetők. Ők mutatták be például, hogy a számítógép hűtőventilátorát is fel lehet használni az adatlopáshoz, és azt is demonstrálták, miként hekkelhető meg egy elszigetelt gép a merevlemezén keresztül.

SSL Store

A legújabb, PowerHammernek elnevezett módszernél is egy speciálisan tervezett malware-nek kell a gépen lennie (most tekintsünk el attól, hogy miként jut be a kártevő a komputerbe, a szakemberek ugyanis csak az adatlopás lehetőségét vizsgálják), és a malware a megszerzett adatokat a tápkábelen folyó áram modulálásával bináris módon továbbítja. A kódoláshoz persze szükség van egy hardvereszközre is, amelyik érzékeli a tápkábel áramában bekövetkezett változásokat, és dekódolja ebből az adatokat.

A kutatók szerint a támadók 10-1000 bit/s sebességgel nyerhetik ki az adatokat a komputerből, attól függően, hogy milyen megközelítést alkalmaznak. A nagyobb sebesség akkor érhető el, ha a támadók hozzáférhetnek a cég épületén belül a gépeket összekötő kábelhez – ez a vonalszintű támadás. A fázisszintű támadásnál elég hozzáférni az épület külső elektromos szervizpaneljéhez, ennél viszont jóval kisebb lesz az adatvisszanyerés sebessége.

A kísérletek során a szakemberek 1000 bit/s-os sebességet értek el vonalszintű támadással egy Intel Haswell négymagos processzorral dolgozó számítógépnél, és 100 bit/s-os sebességet egy Intel Xeon E5-2620-as szervernél. Mindkét esetben nullaszázalékos volt a hibaarány. A fázisszintű támadásnál messze nem ilyen jó a teljesítmény, mivel az elektromosság sokféle készülék között oszlik el.

Ben-Gurion Egyetem

Ebben az esetben nullaszázalékos hibaarány mellett 3 bit/s-os volt a sebesség, 10 bit/s-os sebességnél pedig 4,2 százalék lett a hibaarány. Ezek az eredmények azt mutatják, hogy a fázisszintű támadás kis mennyiségű adat, például jelszó, hitelesítők, titkosítási kulcsok megszerzésére használható.