什麼是電力線攻擊技術?
電力線攻擊技術是近些年出現的一種新型跨網絡攻擊技術。相比於傳統的基於聲、光、電磁、熱等媒介的跨網絡攻擊技術,這種技術構建了一種新型的電(電流)隱蔽通道,攻擊者可以通過交流電源線獲取物理隔離網絡中的信息,其隱蔽性更強,危害更大。在標準計算機上運行惡意軟件,通過調節CPU工作負載在電力線上直接生成寄生信號,然後利用接收器等設備對電力線中的電流進行感知、還原等工作,完成信息竊取。
圖 1 電力線攻擊技術
這種攻擊有什麼獨到之處?
電力線攻擊技術主要有以下幾個特點:
①隱蔽性強:惡意軟件通過調節CPU工作負載線程在電力線上生成寄生信號,由於很多合法進程使用影響處理器工作負載的CPU密集型計算,因此這種攻擊將傳輸線程注入這些合法進程中,從而繞過安全檢測; ②攻擊距離遠:在目標計算機所處的主配電網絡裡,只要將一個小型非侵入式探頭連接到計算機的供電電源線或該主配電網絡中的主電器服務面板的電源線上即可進行信息獲取; ③危害性大:惡意軟件植入系統後,可為攻擊者檢索目標數據(文件、加密秘鑰、令牌、用戶密碼等)。
這種攻擊出現後,打破了人們對電源線的認知,用戶在不知情的情況下,計算機中的敏感數據便隨著為計算機工作而提供電力支持的電源線流向攻擊者的“懷抱”。
電力線攻擊技術的起源
來自以色列內蓋夫本古裡安大學的研究人員一直致力於通過旁路攻擊從計算機竊取數據的研究。2018年其公開了最新的研究成果——PowerHammer,通過電源線傳播的電流波動隱蔽地竊取高度敏感的數據,如圖2所示為PowerHammer使用場景示意圖。電力線本來是為電力設備進行供電所必須的一種線路,而電力線上產生的電流也會隨著負載的功耗進行波動,正是由於這種特性,電力線的電流波動成為攻擊者利用的目標。通過這種看似“正常”微弱變化從計算機中獲取敏感信息的操作完全顛覆了人們對電力線的認知,也讓人們開始重視電力線的安全防護工作。
圖 2 PowerHammer使用場景示意圖
電力線上的寄生信號
在標準計算機中,電流主要來自於從主電源向主板供電的電線。CPU是主板上最大的耗電源之一。現在的CPU具有高性能的特點,因此CPU的瞬時工作負載直接影響其功耗的動態變化。通過調節CPU的工作負載,可以控制其功耗,從而控制電力線中的電流。一般情況下,CPU滿載工作時將消耗更多電流。故意啟動和停止CPU工作負載可以以指定的頻率在電源線上生成信號,並通過它調製成二進制數據。研究人員Mordechai Guri等人設計了寄生信號的生成模型:通過使用當前CPU可用的核心(其他進程未使用的核心),利用不同數量的核進行傳輸來控制電流消耗(CPU核滿載時,電流消耗大;空載時,電流消耗小),從而控制載波的振幅,採用幅度調製使數據在信號幅度層面完成編碼。當然,在信號的傳輸上為了更好區分二進制0/1編碼,研究人員採用了FSK頻移鍵控調製完成傳輸。如圖3所示,一個4核心的CPU,其C1、C2兩個核心用於其他進程,PowerHammer攻擊技術則會利用C3、C4兩個空閒的核心進行數據傳輸,如果CPU核心數越多,效果越明顯,因為越多核心滿載,所消耗的電流也就越大。
圖 3 具有兩個傳輸線程的CPU
攻擊方式
PowerHammer電力線攻擊技術共有兩種攻擊方式:
① Line level power-hammering:攻擊者能夠直接接觸連接計算機電源的電力電纜。該攻擊方式需要攻擊者能夠近距離接觸目標,實施難度大。但由於可以近距離獲取目標電力線電流消耗數據,受到的噪聲干擾小,因此,該攻擊方式可以支持更大的洩露數據速率。如圖4所示a處為Line level power-hammering攻擊。 ② Phase level power-hammering:攻擊者只能訪問建築物主配電網絡中的主電器服務面板的電源線。該攻擊方式下,攻擊者無需近距離接觸攻擊目標,只需要在主電器服務面板一端即可完成信息獲取操作。但由於電力線路過長,噪聲也會有所增多,因此,該攻擊方式只能支持較低的洩露數據速率。如圖4所示b處為Phase level power-hammering攻擊。
總之,越靠近目標,攻擊者就可以以越快的速度接收目標數據。
圖 4 PowerHammer攻擊方式示意圖
電力攻擊危害評估
目前,針對物理隔離網絡的攻擊層出不窮,攻擊方式多種多樣,利用的物理介質也分佈甚廣,甚至還出現了將多種攻擊方式組合以達到更高危害性的攻擊技術。電力線攻擊技術擁有得天獨厚的隱蔽優勢,因為其依託於現實世界中最普遍存在的、必要的傳輸介質——電。現今的計算機都要依託電力線對其供電,這種必要“設備”的存在為電力線攻擊提供了“保障”。且在電力線攻擊中,信號質量主要受電網中的噪聲影響,受衰減影響較低。 研究結果表明,數據可以通過電力線從物理隔離的計算機中以1000 bit/s的速率進行Line level power-hammering攻擊,以10 bit/s的速率進行Phase level power-hammering攻擊。 可以預見,攻擊者可能會利用電力線攻擊技術對電網等基礎設施發起攻擊,也可能會與其他物理隔離環境下的攻擊技術相結合發起級別更高、隱蔽性更高、破壞性更強的組合式攻擊。
對策
電力線攻擊利用方式巧妙,隱蔽性強,如何防範該種攻擊技術也成為研究人員的研究熱點之一。
①電力線檢測:通過監視電力線上的電流來檢測隱蔽傳輸。連續分析測量結果可以發現隱藏的傳輸模式或者其操作過程與標準行為間的偏差。不過,該種方式實施難度大,結果可能並不可靠。 ②信號濾波:將電力線濾波器(EMI濾波器)連接到主配電櫃中的電力線,以此來限制由隱蔽通道產生的信號。為了防止Line level power-hammering攻擊,必須在每個電源插座上安裝此類濾波器。但由於大多數用於限制傳導發射的濾波器適用於更高的頻率,而電力線攻擊構建的隱蔽通道可以在低於24kHz的頻率下進行傳輸,所以該攻擊有時也可以輕而易舉地繞過信號濾波。 ③信號干擾:軟件級干擾解決方案:在計算機系統中隨機啟動工作負載的後臺進程,利用隨機信號干擾惡意進程的傳輸,但這樣會削弱系統性能,且在實時系統中不可行。硬件級干擾解決方案:利用專用電子元件在電力線上屏蔽由其他設備產生的信號,但對Line level power-hammering攻擊無效。 ④基於主機的檢測:基於主機的入侵檢測系統(HIDS)和基於主機的入侵防禦系統(HIPS)會不斷跟蹤主機的運行過程,以便檢測可疑行為。但由於許多合法進程也會使用影響處理器工作負載的密集型計算,因此該檢測方法可能會產生較高的誤報率。如果惡意軟件將傳輸線程注入合法進程中,則可繞過安全檢測。
綜上,目前針對電力線攻擊的對策還有很多問題,其發展任重道遠,值得研究人員進一步關注。
總結
電力線攻擊技術“巧妙”地利用了電力線本身的特點,以電為媒介,悄無聲息地完成了對物理隔離計算機的信息竊取,危害性極大。在反惡意軟件技術日益成熟的今天,利用硬件層和其他物理媒介的攻擊技術日益發展,且隨著惡意軟件偽裝技術的發展,攻擊技術也從單一的惡意軟件攻擊和惡意硬件攻擊轉為惡意軟硬件組合攻擊的模式,電力線攻擊技術就是這種組合的一個產物。其利用惡意軟件控制計算機CPU負載的工作情況,並將這種調製信息的結果反映到電力線的電流消耗上,這種“軟硬結合”的攻擊模式隱蔽性高、破壞性強。 目前,雖然有一些針對電力線攻擊的對策,但是都有其侷限性。正所謂“道高一尺,魔高一丈”,目前的防禦對策要麼是以犧牲計算機性能為代價,要麼是以高誤報率為妥協來防禦這種攻擊,且二者均不能保證準確率。作為普通用戶,要學會留意電腦中的不明進程,同時也要安裝一些CPU核心監測軟件,如發現有異常,立即終止相應進程。通過本文,也希望有更多研究人員能加入到研究相關防護技術的行列中,為信息安全保駕護航。
本文作者:ccabst,轉載自:http://www.mottoin.com/detail/3704.html
閱讀更多 A1d2m3i4n5 的文章
