Forskare lyckas stjäla data via nätaggregatet

Ett nytt experiment visar på konceptuell nivå att ett nätaggregat kan utnyttjas för att stjäla innehåll från ett datorsystem.

Illasinnade som önskar angripa ett datorsystem har många vägar att gå för att uppnå sitt mål. Sårbarheter i allt från operativsystem och mjukvaror till brister i datorns komponenter kan alla utnyttjas för att utvinna data ur ett system. En komponent som typiskt sett inte är i skottgluggen för angripare är datorns nätaggregat, men forskare har använt just detta i en konceptuell angreppsmetod.

Metoden, som får namnet Power-Supplay, upptäcks av forskargruppen Cyber Security Research Center vid Ben-Gurion University i Israel. Precis som att målet för angreppet är oväntat är också tekniken för hur informationen utvinns högst nyskapande och komplex. Forskargruppen använder en teknik vid namn Air-Viber, där spolljud från nätaggregatets kondensatorer används för att skicka vidare data som bearbetas i systemet.

PowerSupplay-2.jpg
PowerSupplay-1.jpg

Lösningen bygger på att datorn utrustas med modifierad mjukvara som skiftar systemets belastning, vilket i sin tur ändrar ljudet som nätaggregatets kondensatorer genererar. Ljudet tolkas sedan om som ettor och nollor i en mobilapplikation som sammanställer och tolkar uppgifterna. En detaljerad genomgång av hur lösningen fungerar finns att läsa i forskargruppens rapport.

Den otypiska angreppsmetoden kommer också med ett flertal stora begränsningar. Utöver att måldatorn måste bestyckas med modifierad mjukvara måste också telefonen befinna sig inom fem meters avstånd för att spolljudet ska vara tydligt nog för att tolkas på telefonen. Kommunikationen sker också med blott 50 bitar per sekund, eller 22,5 kB per timme, vilket innebär att överföring av mer än enkel text inte är praktiskt genomförbart.

Det handlar alltså om en konceptuell angreppsmetod med så många begränsningar att den sannolikt inte kommer tillämpas i praktiken. Power-Supplay ska snarare ses som en demonstration av hur mänsklig kreativitet ger upphov för en myriad av möjliga angreppsmetoder.

I butiken: SweClockers Logo Tee – Reapris 179 kronor!

Swec_gubbe_T.jpg

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp.

Köp här!