如果你想让电脑真正安全，那就断开电源线！

 

        恶意软件可以触发未使用的处理器核心将信号放入到电流中。

 

       如果你想做到自己的电脑真正安全，请务必断开电源线。

 

       这是以色列内盖夫本古里安大学的莫迪凯•古里（Mordechai Guri）及其旁路攻击研究团队给予的忠告。

 

       这群研究人员写了一篇题为《PowerHammer：通过电源线从严加隔离的电脑泄露数据》的论文（https://arxiv.org/pdf/1804.04014.pdf），论文解释了攻击者如何安装恶意软件，恶意软件可偷偷调控CPU的利用率，引起调制和编码数据的电流出现波动。电流波动会“通过电源线传播”到外界。

 

       将接收器放在用户附近可获得最高速度，放在配电板后面可获得最高隐蔽性。

 

       数据可能以每秒10比特到1000比特的速度泄漏出去，具体取决于攻击者采用的手法。如果攻击者能碰到连接至电脑电源的电缆，泄露数据的速度比较高。如果攻击者只能访问建筑物的电力服务配电板，那么泄露数据的速度比较慢。

 

       PowerHammer恶意软件通过选择当前未被用户操作所使用的处理器（因而比较隐蔽）来激活CPU的利用率。

       古里及同事使用了频移键控（FSK）技术将数据编码到电源线上。

 

       之后就很简单，因为攻击者只需要决定将接收器电流钳放在何处：如果你有机会侥幸脱身，可以放在电脑附近；如果不行，可以放在配电板后面。

 

       由于现在电源成了一条数据泄露途径，确保自身安全需要与外界完全隔离：你不得使用无线连接，使用无风扇电脑，封住USB端口，将机器安装在没有窗户的房间，任何LED都用黑色胶带遮起来，确保没有人能测到PC的磁场，还要断开扬声器。

 

       如果你看到有个开发人员坐在窑洞里，旁边有一大组预先充好电的电池，不必大惊小怪。