Forskare lyckas stjäla data via nätaggregatet

Ett nytt experiment visar på konceptuell nivå att ett nätaggregat kan utnyttjas för att stjäla innehåll från ett datorsystem.

Illasinnade som önskar angripa ett datorsystem har många vägar att gå för att uppnå sitt mål. Sårbarheter i allt från operativsystem och mjukvaror till brister i datorns komponenter kan alla utnyttjas för att utvinna data ur ett system. En komponent som typiskt sett inte är i skottgluggen för angripare är datorns nätaggregat, men forskare har använt just detta i en konceptuell angreppsmetod.

Metoden, som får namnet Power-Supplay, upptäcks av forskargruppen Cyber Security Research Center vid Ben-Gurion University i Israel. Precis som att målet för angreppet är oväntat är också tekniken för hur informationen utvinns högst nyskapande och komplex. Forskargruppen använder en teknik vid namn Air-Viber, där spolljud från nätaggregatets kondensatorer används för att skicka vidare data som bearbetas i systemet.

PowerSupplay-2.jpg
PowerSupplay-1.jpg

Lösningen bygger på att datorn utrustas med modifierad mjukvara som skiftar systemets belastning, vilket i sin tur ändrar ljudet som nätaggregatets kondensatorer genererar. Ljudet tolkas sedan om som ettor och nollor i en mobilapplikation som sammanställer och tolkar uppgifterna. En detaljerad genomgång av hur lösningen fungerar finns att läsa i forskargruppens rapport.

Den otypiska angreppsmetoden kommer också med ett flertal stora begränsningar. Utöver att måldatorn måste bestyckas med modifierad mjukvara måste också telefonen befinna sig inom fem meters avstånd för att spolljudet ska vara tydligt nog för att tolkas på telefonen. Kommunikationen sker också med blott 50 bitar per sekund, eller 22,5 kB per timme, vilket innebär att överföring av mer än enkel text inte är praktiskt genomförbart.

Det handlar alltså om en konceptuell angreppsmetod med så många begränsningar att den sannolikt inte kommer tillämpas i praktiken. Power-Supplay ska snarare ses som en demonstration av hur mänsklig kreativitet ger upphov för en myriad av möjliga angreppsmetoder.

Skicka en rättelse
I samarbete med Lenovo
7

Testpilot: Lenovo Legion 7i – Gaminglaptop med Intel Comet Lake

Björn Endre tar en titt på den bärbara datorn Lenovo Legion 7i, en kompakt dator med toppkomponenter från Intel och Nvidia. Läs mer

1

AMD:s Smartshift-teknik används i blott en bärbar dator i år

Med lanseringen av Ryzen 4000-serien för bärbara lyfte AMD dynamisk strömbudget med Smartshift, men utrullningen går långsamt. Läs mer

I samarbete med Mionix
3

Tävling: Fota designfavoriten – vinn gamingprodukter från Mionix

Svenska gamingmärket Mionix har nyligen sadlat om och hittat tillbaka till sina renodlade gamingrötter. Vi firar med tävling! Läs mer

8

Command & Conquer: Remastered – lördagsstream med Jonas

Ute faller regnet och vad kan då vara bättre än att sparka igång ett av 90-talets bästa RTS – häng med Jonas på en nostalgitripp! Läs mer

58

Nvidia Geforce RTX 3080-kort på bild – möjlig referensmodell med omdanad kylare

På forumet Chiphell syns nu bilder som sägs visa Geforce RTX 3080 i referensutförande, där oortodox kylarlösning står på menyn. Läs mer

73

Fractal Design Define 7 Compact – Define C-uppföljaren gör skäl för sitt höjda pris

Påkostade materialval och smarta lösningar står på schemat när Fractal Design lanserar uppföljare till gamla favoriten Define C. Läs mer

56

Sydkorea och Kina påbörjar jakten efter 6G

Utrullningen av 5G-nätverken är fortfarande långt ifrån färdig, men redan nu börjar Kina och Sydkorea arbeta mot 6G. Läs mer

71

Quiz: Vad kan du om RTS-genren?

Ikväll släpps Command & Conquer Remastered och vi firar genom att utmana läsarna på en lurig frågesport om realtidsstrategi. Läs mer

49

Spacex skickar upp ytterligare 60 satelliter till Starlink-nätverket

Spacex fortsätter att arbeta på rymdbaserad internetanslutning och har nu 480 satelliter för ändamålet i omlopp runt jorden. Läs mer

22

EVGA lanserar nätaggregatserien Supernova GT

Supernova GT lovar verkningsgrad i 80 Plus Gold-klassen med uteffekter om 650 eller 750 watt. Läs mer

19

EA fortsätter sitt återtåg till Steam

En diger samling klassiska titlar från spelutgivaren EA hittar ut på Steam, dessutom till reapris. Läs mer

23

Doom portas till handvevad spelkonsol

En spelutvecklare meddelar att han lyckats med konsten att porta Doom till den handvevade spelkonsolen Playdate. Läs mer