通过电源线窃取隔离电脑数据的攻击手段

4月16日讯 以色列本古里安大学一组学术研究人员撰写了一篇题为《PowerHammer：通过电源线窃取隔离电脑的数据》论文，在其中详细介绍了通过电源线窃取隔离电脑数据的攻击手段，研究人员将这种数据窃取技术命名为“PowerHammer”，这种技术的数据窃取速度可达1,000 bps。

PowerHammer攻击原理

PowerHammer 的工作原理为：通过恶意软件感染隔离计算机，调节设备的 CPU 使用率引起电流波动，从而调制并编码数据。在默认情况下，计算机会以统一的方式从本地电网获取电能。PowerHammer 攻击会让受害者计算机从本地电网获取的电流发生波动，这就现象被称为“传导干扰”（Conducted Emission）。

简而言之，PowerHammer 调节电能消耗将受害者电脑的二进制数据编码成电能消耗模式，进而通过电源线窃取隔离设备的数据。

两种攻击方式优势对比

为了获取数据，攻击者必须利用受害者的电网，以便读取电能消耗变化，并解码隐藏在其中的二进制数据。基于接收器的放置位置，PowerHammer 存在两种攻击方式，并具有两种不同的数据窃取速度。

Ÿ第一种攻击方式为“线路 PowerHammer”，即攻击者设法利用隔离计算机和电源插座之间的电源线，这种攻击的数据窃取速度约为1,000 bps。

Ÿ另一种攻击方式为“相位 PowerHammer”，入侵者利用的是建筑内电力服务配电板的电源线相位。这种攻击更加隐蔽，但在速度方面的表现较差，仅能以10 bps的速度获取数据，这主要是因为电源线相位“干扰”更多。

攻击者如何接收数据？

数据接收设备并不是特别先进的设备，它就是一个普通的分体式电流互感器。这是一个非入侵式探测器，夹在电线周围用来测量流经的电流量。这个非入侵式探测器的作用与感应器类似，可对载流电线周围的磁场予以响应。线圈中的电流量与导电器流经的电流量有关。

接收设备还能将记录的数据通过 WiFi 发送到附近的电脑，使远程收集数据变得更加容易，攻击者不必与探测器进行物理连接。

研究人员的实验结果显示，此类攻击能从隔离的台式电脑、笔记本电脑、服务器、甚至物联网设备窃取数据。此外，CPU 拥有的核芯越多，数据泄露的速度越快。尽管这种攻击方式目前只处于实验阶段，情报机构可能会利用此类工具获取情报。