為什么未經(jīng)網(wǎng)絡(luò)但通電的驅(qū)動(dòng)器仍然可能泄漏數(shù)據(jù)？

對于我們這些希望保持最敏感數(shù)據(jù)安全的人來說，將其存儲(chǔ)在未經(jīng)過網(wǎng)絡(luò)處理的驅(qū)動(dòng)器上對確保其安全起了很大幫助。

這個(gè)主體背后的邏輯非常簡單：在一塊非網(wǎng)絡(luò)存儲(chǔ)介質(zhì)上保存的數(shù)據(jù)只能由能夠物理訪問它的人訪問。換句話說，黑客無法遠(yuǎn)程訪問它并檢索這些驅(qū)動(dòng)器上保存的數(shù)據(jù)。但現(xiàn)在，這已經(jīng)不夠了 - 只要媒體是電源供電的。

在最近的報(bào)告中稱為“PowerHammer”方法的新技術(shù)使得存儲(chǔ)在未網(wǎng)絡(luò)驅(qū)動(dòng)器上的數(shù)據(jù)可以遠(yuǎn)程訪問，前提是驅(qū)動(dòng)器的安全性已被破壞。換句話說，如果驅(qū)動(dòng)器在從網(wǎng)絡(luò)中刪除之前感染了惡意軟件的版本。

通過這種惡意軟件，黑客可以利用當(dāng)前的波動(dòng)來獲取設(shè)備數(shù)據(jù)，從提供電源的線路甚至網(wǎng)格本身。如果使用前者，則可以以每秒1,000位的速率和后者的每秒10位的速率交換數(shù)據(jù)。


雖然這種方法要求設(shè)備事先受到損害，但會(huì)導(dǎo)致數(shù)據(jù)傳輸速度慢，并且僅略微優(yōu)于以前的方法，因?yàn)闆]有硬件需要連接到相關(guān)設(shè)備，它仍然可以作為事實(shí)的證明保持?jǐn)?shù)據(jù)完全安全不是一項(xiàng)小任務(wù)。


是的，它不太可能以任何頻率使用，但PowerHammer方法可以證明，無論哪里存在潛在的缺陷，那些傾向于這樣做的人都會(huì)發(fā)現(xiàn)它和利用它的方法。這種方法可能比HomePlug Powerline（在它之前）稍微不那么困難，但事實(shí)上它有效地意味著數(shù)據(jù)可以從未經(jīng)過網(wǎng)絡(luò)的驅(qū)動(dòng)器傳輸而沒有任何人與之物理接觸是一個(gè)巨大的突破。誰敢打賭，有一天，數(shù)據(jù)有可能從未受感染的非網(wǎng)絡(luò)驅(qū)動(dòng)器遠(yuǎn)程訪問？也許它永遠(yuǎn)不會(huì)發(fā)生; 關(guān)鍵是PowerHammer使其成為更現(xiàn)實(shí)的可能性。

最重要的是，這種新開發(fā)的方法可以證明在保護(hù)我們最敏感的數(shù)據(jù)方面需要盡可能保持警惕的事實(shí)不能低估。