Hackere kan hente ut data også fra maskiner som ikke er koblet til datanettverk. Det har israelske kyberforskere påvist nok en gang, nå via strømnettet.
Hackere kan hente ut data også fra maskiner som ikke er koblet til datanettverk. Det har israelske kyberforskere påvist nok en gang, nå via strømnettet. (Illustrasjon: Espen Zachariassen)

PowerHammer

Forskere har utviklet skadevare som kan stjele data via strømkabler

– Powerhammer er som tatt ut av en spionfilm.

Forskere ved Ben-Gurion University of the Negev i Israel flere ganger kommet opp med oppsiktsvekkende metoder for å stjele informasjon fra isolerte datamaskiner.

Det omfatter skjult eksfiltering eller tapping av data fra klienter og servere som av hensyn til sikkerhet er logisk og fysisk adskilt fra nettverk.

Hensikten er å oppnå kommunikasjon med «air gapped» utstyr, som er et utbredt konsept blant annet i militær sammenheng og kritisk infrastruktur.

Et team fra det israelske universitet har nå påvist at de kan utnytte strømnettet til å suge data ut av en allerede hacket maskin med et angrep og en skadevare de har døpt PowerHammer.

– Som tatt ut av en spionfilm

Skadevaren kontrollerer strømforbruket ved hjelp av en subtil regulering av prosessorbruken, og dataene blir modulert, kodet og overført som del av strømsvigningene, og disse forplanter seg gjennom strømnettet, heter det i avhandlingen.

– Powerhammer er som tatt ut av en spionfilm. Det er en imponerende metode for å hene ut data fra en pc uten internettilknytning, skriver svenske Techworld.

I rapporten beskriver forskerne to teknikker for å lese av datastrømmen, med ulike overføringshastigheter avhengig av hvor en angriper lykkes med å koble seg til.

1 kilobit/s

Forskerne oppnådde ulik overføringshastighet avhengig av hvor i strømnettet de plasserte et implantat eller avlyttingsutstyr. Desto nærmere maskinen jo raskere overføring. Illustrasjon: PowerHammer (forskningsrapport utgitt 10. april 2018)

Skjer det på linjenivå med adgang til å overvåke stikkontakten som datamaskinen bruker, et såkalt «line level powerhammer-angrep» så har forskerne klart å overføre opptil 1000 bit per sekund.

Den andre varianten er hvis en inntrenger kobler seg til på fasenivå i form av et sikringsskap. Et slikt angrep vil kunne foregå mer skjult, men gir bare 10 bits per sekund grunnet mer signalstøy. Forskerne påpeker at denne teknikker kun er egnet til å hente ut små datamenger, som blant annet passord, legitimeringstokens eller kryptonøkler.

I sine forsøk skal slike angrep ha fungert både mot arbeidsstasjoner, bærbare pc-er, servere og selv små IoT-enheter. Dataoverføringen later til å bli raskere jo flere prosessorkjerner maskinen har, skriver nettstedet Bleeping Computer.

De påpeker videre at forskningen bare er eksperimenter og at praktisk bruk neppe er hensiktsmessig for andre enn etterretningstjenester.

Avansert kyberforskning

Forskerne ved det israelske universitetet har også tidligere påvist en rekke oppsiktsvekkende metoder for å fiske ut opplysninger fra isolerte datamaskiner.

Den tidligere merittlisten inkluderer blant annet optisk overføring av data via infrarødt lys i overvåkningskameraer, brukt som et relé for trådløs overføring fra en kompromittert datamaskin til en angriper som kan befinne seg titalls meter utenfor bygget.

Forskerne har også utviklet avanserte teknikker for dataoverføring med lydbølger og magnetisme, inkludert metoder som skal kunne omgå selv faradayiske bur.

Kommentarer (23)

Kommentarer (23)
Til toppen