Teadlased varastasid arvutist andmeid eksperimendi mõttes ilma internetiühenduseta – elektriliini pidi

Andmesidet kasutavate seadmetega (süsteemidega) on see häda, et andmeid on alati võimalik varastada. Ükspuha, millisel lahendusel andmeside toimib, ikka leiab keegi helge peaga kodanik võimaluse seda n-ö pealt kuulata.

See tähendab muu hulgas, et igasse arvutisse on võimalik sisse murda. Isegi siis, kui see sisaldab salajast infot ja on igaks juhuks internetti mitte ühendatud. Selliseid nimetatakse inglise keeles air-gapped machines.

Iisraelis asuva Negevi Ben-Gurioni teadusülikooli juures tegutsenud uuringurühm demonstreeris hiljuti edukalt, kuidas internetiühenduseta arvutist andmeid varastada.

See pole oma valdkonnas esimene sarnane juhtum, aga väärib tähelepanu, kuna andmed "pandi huugama" elektriliini pidi.

Nagu internetiühenduseta arvuti puhul ikka, peab kurjam esmalt isiklikult selle juurde pääsema ja süsteemi pahavara paigaldama, mille abil andmeid varastada.

Pahavara skännib sobivate failide leidmiseks arvutit andmekandjat ja siis manipuleerib keskprotsessori energiakasutust, et kulutatava elektrienergia hulka jooksvalt tõsta ja langetada.

Selle teel saab andmed sellisteks signaalideks muuta, mida elektriliini pidi nullide ja ühtedena edastada. Kõnealusel juhul pidi häkker pääsema esmalt ka välise elektrikilbi kallale, mis hoonega ühendatud.

Sellisel moel – inglise keeles phase-level powerhammering – andmete varastamine oli tänapäevases mõistes üliaeglane (alla 10 biti sekundis), aga kiirust saab tõsta, kui häkker pääseb ka hoone sees elektrikilbi kallale. Seda isegi kuni 1000 bitini sekundis, mis on samuti aeglane, aga ikkagi sada korda kiirem.

Arvutispetsid varastasidki katseliselt Inteli Haswelli keskprotsessoriga arvutist andmeid elektriliini pidi 1000 bit/s – ja Inteli Xeon E5-2620 kiibiga serverist 100 bit/s. Seda kusjuures nulliprotsendise veamääraga.

Väljaspool hoonet tegutsedes said nad samas tulemuseks andmeside 3 bit/s ja 4,2-protsendise veamäära.