黑客可以通过电线从有气隙的计算机上窃取数据

如果没有，那么你肯定应该读一下这项技术。

来自以色列的古里安大学的研究人员：他们主要专注于寻找聪明的方法从一台孤立的或有气隙的计算机中过滤数据，现在，他们已经展示了如何利用“通过电线传播”的电流波动来秘密窃取高度敏感的数据。

听起来像詹姆斯·邦德的电影吗？同一组研究人员之前已经演示了各种带外通信方法，可以通过光波、声波、热波、电磁波、电磁波和超声波从受损的气隙计算机中窃取数据。
气隙计算机是那些与互联网和本地网络隔离的计算机，因此被认为是最安全的设备，难以渗透或过滤数据。

研究人员说：“作为目标攻击的一部分，敌方可能会利用社会工程、供应链攻击或恶意内部人员渗透空隙网络。请注意，在过去十年中发现的一些APT能够感染空隙网络，例如Turla、RedOctober和Fanny”。

“然而，尽管事实证明破坏气隙系统是可行的，但从气隙系统中过滤数据仍然是一个挑战”。

配音电锤，最新技术涉及使用专门设计的恶意软件控制气隙计算机的CPU利用率，并以类似莫尔斯电码的模式在电流中产生波动，以二进制形式传输数据提示（即0和1）。
为了检索调制后的二进制信息，攻击者需要植入硬件来监控通过电源线传输的电流（以测量传导的发射），然后对过滤后的数据进行解码。

研究人员说：“我们发现，计算机上运行的恶意软件可以通过控制CPU的工作负载来调节系统的功耗。二进制数据可以根据电流的变化进行调制，通过电源线传播，并被攻击者截获”。

根据研究人员的说法，攻击者可以以每秒10到1000位的速度从计算机中过滤数据，这取决于他们的方法。

如果攻击者能够破坏目标建筑物内连接计算机的电源线，则可以实现更高的速度。这种攻击被称为“线级强力锤击”

较慢的速度是通过“相位级功率锤击”实现的，可以从建筑物的外部电气服务面板中利用。

在这两种类型的攻击中，攻击者都会对发射进行测量和编码，然后对过滤后的数据进行解码。

通过线级能量锤击攻击，研究人员能够以1000位/秒的速度从运行英特尔哈斯韦尔时代四核处理器的PC和以100位/秒的速度运行英特尔至强E5-2620服务器的PC中过滤数据，两者的错误率均为零。

阶段级变体攻击会导致性能下降。由于相位级的背景噪声（因为电源与其他连接的设备（如电器和灯）共享），研究人员可以在0%的错误率下实现高达3位/秒的速度，但在10位/秒的速度下，这一速度增加到4.2%。

研究人员说：“研究结果表明，在阶段级能量锤击攻击中，台式计算机只能用于过滤少量数据，如密码、凭证令牌、加密密钥等”。

有关PowerHammer攻击的更多详细信息，请点击[PDF]标题为“PowerHammer通过电源线从气隙计算机中过滤数据”的文章