Gå til innhold

Forskere har utviklet skadevare som kan stjele data via strømkabler

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
vidor

vidor

Skrevet
Skrevet

For flere år siden var det snakk om teknologi som kunne reprodusere VGA-signaler på en skjerm via å koble seg på strømkabel. Det som er mulig i dag av spionasje er av en helt annen kaliber da sensitiviteten i skikkelig utstyr er betydelig forbedret. Militære operasjonssenter har folk som går igjennom alt av teknisk utstyr som kommer utenfra for å forhindre at slikt uautorisert utstyr haver i drift.

Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet

 

En god UPS ville nok ha stoppet dette da den likeretter strømmen før den vekselretter den igjen.

Ikke på off-line og in-line. Kun on-line. Men de har ofte litt filtrering i det minste.

 

Tja, et nettfilter gjør nok susen her, i store nett er det også veldig veldig mye støy så og isolere ut en maskin er problematisk. 

Lenke til kommentar
1P4XZQB7

1P4XZQB7

Skrevet
Skrevet (endret)

Akkurat denne er vel gammalt nytt. Dette er nær en Application Note i Power Line Communication. Grunnkurs i AES nøkkelekstraksjon gjennom angrep i sidekanal. Og en av grunnene til at militært IT utstyr skal være såkalt Tempest-skjermet. Og dertil en av grunnene til at mange med meg er sterkt i mot automatiske strømmålere [AMS] – disse gir 'interesserte parter' uante muligheter. (Avdeling for 'hva sa vi…')

 

Nei, da synest jeg det tidligere publiserte Aukustiske Kryptoangrep var mer utspekulert. Selv om den i prinsippet var nøyaktig samme sak som denne. Ma. GnuPG har måttet svare på slike angrep med å legge inn helt tilfeldige, tunge kalkulasjoner overlagret selve nøkkelhåndteringen. Hadde nå bare disse ekstra, maskerende kalkulasjonene kunnet gravd ut litt kryptovaluta, så hadde de i det minste gjort litt nytte for seg. Men da er de jo ikke sann tilfeldige lenger…

Endret av 1P4XZQB7
  • Liker 1
Lenke til kommentar
bojangles

bojangles

Skrevet
Skrevet

På tide å oppgradere solcellepanelene litt. Bygge festningsverk med vollgrav samt krokodillefarm.

 

Ja det blir vel minimum nå når alle har fått automatiske strøm målere på plass. Da kan de se i sanntid hver kurs og således lettere finne korrekt stikk selv på større bygg.

 

Det sagt så krever det vel ennå i overkant mye ressurser å gjennomføre et slikt angrep, og det skjer neppe random men på helt spesifikke mål. Du og jeg blir rimelig langt nede på listen over spennende prospects. Fram i tid når kriminelle bander har fått fingra i utro tjenere hos e-verkene og og vi har ennå raskere cpu så skal en ikke se bort fra slikt kan brukes mer random. Da er det bare å finne frem steintavle, runene og skrive manuell kode som så lagres i hodet straks de er skrevet i stein før steintavla knuses og all overlevering skjer akustisk, naken i en vedfyrt badstu med faraday bur. :)

  • Liker 1
Lenke til kommentar
Mathtrix

Mathtrix

Skrevet
Skrevet

lol.. det er desverre ikke mulig hehe x-D

 

Det går ann med noen typer systemer der informasjons-trafikk går gjennom stømkabelene..

https://www.komplett.no/category/10292/datautstyr/nettverk/homeplug/powerline

 

Hvis du prøver det der med en vanlig datamaskin så stopper all informasjonen i strømforsyningen..

De påstår at de kan kommunisere med et dyr som verken har ører eller munn..

Lenke til kommentar
1P4XZQB7

1P4XZQB7

Skrevet
Skrevet (endret)

lol.. det er desverre ikke mulig hehe x-D

 

Hvis du prøver det der med en vanlig datamaskin så stopper all informasjonen i strømforsyningen..

Er dette et tilsvar meg? Da må jeg skuffe deg. Dette angrepet baserer seg ikke på signalinjeksjon slik vi tradisjonelt finner det i PLC utstyr, med DC blokk mot signalkilden/-avtapp og AC blokk mot strømkilden/-avtapp. Nei, konseptet opererer mer i retning lastmodulasjon. Du vet, grunnprinsippet eksempelvis RFID fungerer etter.

 

fig-2-768x275.jpg

vs.

ASK-active-load-modulation.jpg

 

 

Lastmodulasjon gjør i alle tilfelle samme nytten. Strømforsyningen er her selv kilden til signalet, i form av sitt eget varierende strømtrekk. I signalavtappende ende er der til gjengjeld ingen ende. Dvs, det er fysisk langt mellom AMS/spionutstyret og turbinen i kraftverket. Eller bare til den lokale fordelingstransformatoren. Mange (kilo-)meter parasittisk ledningsinduktans som fungerer helt fint som AC blokk henimot det prinsipielt signalkortsluttende kraftverket. Og AMS i seg selv måler både spenning og strømtrekk direkte inline, så den trenger ingen DC blokk. Prinsippet fungerer helt etter intensjonen, det. 

Endret av 1P4XZQB7
Lenke til kommentar
Nedward

Nedward

Skrevet
Skrevet

Gjorde en elektrikerjobb i et radiorom på et marinefartøy for noen år siden. Da skulle det slik jeg forstod være skjermede strøm og signalkabler kabler inn og ut av det rommet fordi kablene kunne lede signaler. Så dette var ikke veldig nytt. Men her er det snakk om data og ikke radio. Så sånn sett er det jo en forskjell.

Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet

For at dette angrepet skal funke må vi altså ha *to* kompromitterte enheter i nærheten av hverandre på strømnettet. En på gradert nett og en på åpent nett..

 

Skal man bekjempe dette må graderte enheter ha dedikerte strømkurser, ført helt ut til egen trafo. 500kVA inntakstrafo har vært regnet som tilstrekkelig for å hindre TEMPEST-lekkasje via strømkablene, må det oppjusteres? Hvilken bitrate kan en CPU som skrus av og på oppnå gjennom en så stor trafo?

Lenke til kommentar
Mathtrix

Mathtrix

Skrevet
Skrevet

 

lol.. det er desverre ikke mulig hehe x-D

 

Hvis du prøver det der med en vanlig datamaskin så stopper all informasjonen i strømforsyningen..

Er dette et tilsvar meg? Da må jeg skuffe deg. Dette angrepet baserer seg ikke på signalinjeksjon slik vi tradisjonelt finner det i PLC utstyr, med DC blokk mot signalkilden/-avtapp og AC blokk mot strømkilden/-avtapp. Nei, konseptet opererer mer i retning lastmodulasjon. Du vet, grunnprinsippet eksempelvis RFID fungerer etter.

 

fig-2-768x275.jpg

vs.

ASK-active-load-modulation.jpg

 

 

Lastmodulasjon gjør i alle tilfelle samme nytten. Strømforsyningen er her selv kilden til signalet, i form av sitt eget varierende strømtrekk. I signalavtappende ende er der til gjengjeld ingen ende. Dvs, det er fysisk langt mellom AMS/spionutstyret og turbinen i kraftverket. Eller bare til den lokale fordelingstransformatoren. Mange (kilo-)meter parasittisk ledningsinduktans som fungerer helt fint som AC blokk henimot det prinsipielt signalkortsluttende kraftverket. Og AMS i seg selv måler både spenning og strømtrekk direkte inline, så den trenger ingen DC blokk. Prinsippet fungerer helt etter intensjonen, det. 

ja i teorien er det ikke så vanskelig å lage en morse kode ved hjelp av å slå av og på en bryter, eller sru opp og ned strømforbruket...

 

Men da må man ha en veldig bra strøm måler og poenget var at apparatet de bruker er en del av overvåkningsystemet og det apparatet finnes ikke på en vanlig datamaskin.. i tillegg så må de vite hvor mye strøm datamaskinen din bruker på et hvilket som helst tidspunkt.

Det er mange ting som slår seg av og på og regulerer strømforbuket i en datamaskin..

 

problemet kan enkelt løses ved å regulere strømforbruket ved å f.eks. slå av og på en vifte ved ugjevne mellomrom..

 

det ser ut til at signalet må gjennom en kondesator på vei ut gjennom kontakten i veggen også og da blir jo signalet ugjenvt siden andre ting også bruker kondensatoren

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...