惡意軟件可以觸發(fā)未使用的處理器核心將信號放入到電流中。

 

       如果你想做到自己的電腦真正安全，請務(wù)必斷開電源線。

 

       這是以色列內(nèi)蓋夫本古里安大學的莫迪凱•古里（Mordechai Guri）及其旁路攻擊研究團隊給予的忠告。

 

       這群研究人員寫了一篇題為《PowerHammer：通過電源線從嚴加隔離的電腦泄露數(shù)據(jù)》的論文（https://arxiv.org/pdf/1804.04014.pdf），論文解釋了攻擊者如何安裝惡意軟件，惡意軟件可偷偷調(diào)控CPU的利用率，引起調(diào)制和編碼數(shù)據(jù)的電流出現(xiàn)波動。電流波動會“通過電源線傳播”到外界。

 

       將接收器放在用戶附近可獲得最高速度，放在配電板后面可獲得最高隱蔽性。

 

       數(shù)據(jù)可能以每秒10比特到1000比特的速度泄漏出去，具體取決于攻擊者采用的手法。如果攻擊者能碰到連接至電腦電源的電纜，泄露數(shù)據(jù)的速度比較高。如果攻擊者只能訪問建筑物的電力服務(wù)配電板，那么泄露數(shù)據(jù)的速度比較慢。

 

       PowerHammer惡意軟件通過選擇當前未被用戶操作所使用的處理器（因而比較隱蔽）來激活CPU的利用率。

       古里及同事使用了頻移鍵控（FSK）技術(shù)將數(shù)據(jù)編碼到電源線上。

 

       之后就很簡單，因為攻擊者只需要決定將接收器電流鉗放在何處：如果你有機會僥幸脫身，可以放在電腦附近；如果不行，可以放在配電板后面。

 

       由于現(xiàn)在電源成了一條數(shù)據(jù)泄露途徑，確保自身安全需要與外界完全隔離：你不得使用無線連接，使用無風扇電腦，封住USB端口，將機器安裝在沒有窗戶的房間，任何LED都用黑色膠帶遮起來，確保沒有人能測到PC的磁場，還要斷開揚聲器。

 

       如果你看到有個開發(fā)人員坐在窯洞里，旁邊有一大組預先充好電的電池，不必大驚小怪。