更多

    電力鎚攻擊:以電線來盜取電腦資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    Thunderbolt 4 下周發表 支援線材已在 Apple Store 有售!?

    Thunderbolt 3 介面推出近 10 年,隨著 Intel 去年開放 Thunderbolt 協定專利、 USB Promoter Group 宣布推出 USB4 規格, Intel 也準備在下星期四 7 月 9 日召開媒體說明會,公布有關 Thunderbolt 4 的最新技術和市場布局。不過據聞 USB Promoter Group 成員之一的 Apple 可能已經悄悄地在 Apple Store 上推出對應 Thunderbolt 4 的線材。

    Apple Arcade 改變策略挽留玩家 Apple 終止部分遊戲開發合約

    Apple 去年推出一系列訂閱服務,希望將公司盈利重心由售賣硬件轉為提供內容服務。可惜似乎在各方面都踫壁,需要改變營運策略。而最近傳出「被開刀」的,就是遊戲訂閱服務 Apple Arcade 。據知情人士透露, Apple 在 4 月中的電話會議上向部分遊戲開發商提出終止現有遊戲的開發合約,轉而尋求更能吸引訂戶持續玩下去的遊戲作品。

    以前有人說怕被 Hack 可以不上網,不過從今日開始,這一招行不通了。因為,以色列有一間大學的研究人員研究出透過電源線來洩取電腦的資料,即使那部電腦不連上網絡,而且不一定要在同一幢大廈內。

    以色列內蓋夫本.古里安大學的研究人員發表論文介紹這種稱為「電力鎚( PowerHammer )」的盜取資料方法。在受感染電腦中運行的惡意軟件會刻意調節 CPU 的利用率來控制系統功耗,而數據就以電流的波動為基礎進行調製、編碼和傳輸,這種現象稱為「傳導放射」。

    攻擊者可以透過電力設施來盜取資料,即使目標電腦沒有上網。
    攻擊者可以透過電力設施來盜取資料,即使目標電腦沒有上網。

    電力鎚攻擊有兩種:「電線級電力鎚( Line Level Power-Hammering)」的攻擊者需要在同一幢大廈內,但傳輸率就可以達到 1,000bps ;至於另一種「相位級電力鎚 ( Phase Level Power-Hammering )」,攻擊者就可以在大廈外的電力控制板上截取資料,不過傳輸率就只得 10bps 。

    不過這種竊取資料方法也有很多限制,首先必須事前在目標電腦安裝惡意軟件,另外傳輸速度也相當受目標的效能影響,一部 Raspberry Pi 3B 在 1.9% 錯誤率之下只有 5bps 傳輸率。第三是它運作時對電腦的效能也有一定影響。而防禦方面, EMI 濾波器就可以舒緩這種攻擊的威脅,不過通常 EMI 濾波器都是為比攻擊所用的頻率更高的頻率而設計的。

    相關文章