Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения.Подготовлено два варианта атаки. Первый вариант применяется когда у атакующего есть возможность выделить линию питания розетки, к которой подключен компьютер (например, если каждая розетка вынесена в отдельную группу или если есть доступ к шнуру питания компьютера). В данном случае достигается скорость передачи на уровне 1000 бит в секунду. Второй вариант атаки применяется когда в линии имеется несколько потребителей (более одной розетки в группе). В этом случае, скорость существенно снижается и может составлять 10 бит в секунду.
В ходе передачи данных на системе запускается процесс, который монополизирует два ядра CPU и манипулируя активностью на них, создаёт скачки и провалы потребления энергии процессором, имеющие особый, отличающийся от типичной активности характер. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока флуктуаций напряжения. При помощи точных приборов подобные микроколебания можно зафиксировать имея доступ к сети электропередачи здания и отфильтровать их от наводок, создаваемых другой активностью.URL: https://www.theregister.co.uk/2018/04/12/malware_exfiltrates.../
Новость: https://www.opennet.me/opennews/art.shtml?num=48432
Снова история о хакере и солонке
Однако некий пойнт есть. Реально можно слепить совершенно неочевидный обратный канал передачи данных.
Ну все, теперь глушилки и здесь начнут применять.
Какие глушилки? Стиральной машины достаточно. Заодно можно портки постирать.
У тебя же она не будет 24ч x 7 дней в неделю работать ? О.о
А если он свинья?
А если он свинья, то он стирать почти никогда не будет.
скорее наоборот -- большой чистоплюй!
> Какие глушилки? Стиральной машины достаточно. Заодно можно портки постирать.На самом деле помехи можно пережить, снизив скорость и добавив избыточности.
FYI, GPS выколупывает сигнал который слабее фонового шума, например. Для него это штатный режим работы. Потому что там 20W чтоли паредатчик светит на всю планету. С высокой орбиты. Через атмосферу. А тут 100W "передатчик", передать надо только до щитка, да еще и провода есть, так что ослабление сингнала намного меньше.
А чтобы заткнуть надолго и основательно уронив SNR - придется в обнимку со сварочником круглосуточно пыхтеть, и то не факт что поможет. Это дорого и создает проблемы легитимным потребителям.
Да просто эта лазейка закрывается, достаточно бесперебойника в цепи питания компа, и опаньки, не пролезет эта фигня через сглаживающие фильтры и буферные ёмкости, хотя если скорость ещё снизить до пары бод в минуту, то может что и пролезет ;)
> Да просто эта лазейка закрывается, достаточно бесперебойника в цепи питания компа, и
> опаньки, не пролезет эта фигня через сглаживающие фильтры и буферные ёмкости,Это касается только онлайн-упсов, и тех с большими оговорками.
> хотя если скорость ещё снизить до пары бод в минуту, то может что и пролезет ;)
На минуточку, нам не надо 100% модуляцию. Поэтому пролезет скорее всего и быстрее и даже через ups. Вот если мотор-генератор с маховиком в пару тонн - тут я поверю что скорость передачи придется здорово снизить. Но если атакующий будет везде ставить по такой цаце, его даже и атаковать не придется, у него бабло закончится и он сам себя заDOSит :). На манер стеба натовского генерала по поводу сбития ракетой ценой несколько миллионов 200-баксового дрона, чтоли - он и сказал что на месте атакующих просто накупил бы побольше дронов, глядя на такое соотношение. А тут атакующему даже закупать ничего не надо :)
> Потому что там 20W чтоли паредатчик светит на всю планету.Вот поэтому спуфить, а не то что глушить, GPS наземными средствами не просто, а чень просто.
Думаю обычный стабилизатор питания уже отличная глушилка...
В этом и проблема. Ты думаешь, а другие нет. Поэтому чужой на этом празднике идиотии.
> В этом и проблема. Ты думаешь, а другие нет. Поэтому чужой на этом празднике идиотии.Чтобы думать - надо это уметь, для чего маловато умения вопить везде с умным видом. Во вторых, в данном случае надо знать основы физики. Получше чем уровень средней школы. И наконец, нефигово азы CS знать. Там расскажут про передачу данных, line coding, SNR, Шенона и прочие интересные вещи. И вот тогда вы сможете более предметно думать насчет (не)возможности передачи данных и всего такого. А, ну да, в РФ с этим конкретная задница - в редком вузе хотя-бы треть этого расскажут нормально.
И таки нет, никакой стабилизатор вас не спасет при достаточно медленной модуляции. Он электричество не генерит и не запасает, поэтому не меняет характер потребления принципиально. Простейшие модуляции "полсекунды грузим проц, полсекунды пауза" через него пролезут только в путь. Ну да, это 120 битов в минуту всего. Зато усреднение за полсекунды легко пошлет в пень и сварочный инвертор и стиралку. И даже если несколько битов порушится - man FEC :).
//и главное это все знает любой студень 1-2 курса CS. А вы позорники, соответственно. Думать они пытаются, не имея элементарных знаний в области. Тоже мне Эйнштейны.
> И таки нет, никакой стабилизатор вас не спасет при достаточно медленной модуляции.
> никакой стабилизатор вас не спасет при достаточно медленной модуляции.
> никакой стабилизатор вас не спасет
> никакой стабилизатор не спасетЭто так мило, когда кто-то применяет исключительные эпитеты в технических дисциплинах.
OnLine ИБП разве не сгладят эти пики? Как вариант делать долгие пики, но при такой частоте скорость отдачи будет смешная.
оффлайн ибп наше все!)
Пики потребления энергии? Не сгладит.
Проверить надо. Может и сгладит. Или создаст хаотические перекосы, что уже никакими фильтрами не извлечёшь полезные данные.
> Проверить надо. Может и сгладит. Или создаст хаотические перекосы, что уже никакими
> фильтрами не извлечёшь полезные данные.Перекосы и проч - полная фигня для обычного усреднение и отлова потом изменений которые похожи на то что мы ищем. И даже иногда ошибаться можно, если в протокол FEC заложить.
> OnLine ИБП разве не сгладят эти пики?Быстрые - может.
> Как вариант делать долгие пики, но при такой частоте скорость отдачи будет смешная.
Можно адаптивный протокол сделать - если быстро не пролезает, понижаем скорость до тех пор пока не пролезет. Упс конечно может гадить, полностью переходя на батарейку периодически, но его батарейка в этом режиме долго не протянет и получится DoS-атака, силами самого атакуемого :)
Если атакуемого устраивает denial of service - проще и дешевле не включать компьютер совсем. Включите вместо него отопитель - вот тут хакеры конкретно обломаются. Если у отопителя нет микропроцессорного управления, конечно.
Как организовать обратный канал для управления передатчиком?
> Как организовать обратный канал для управления передатчиком?а зачем? в смысле — зачем симметричный? dead hand button, например: передаёт с разными скоростями, пока не сдохнет. это из самых простейших вариантов.
> Как организовать обратный канал для управления передатчиком?1) Например, никак! Стреляем ВСЕМИ вариантами модуляции по очереди, например. Скорость передачи просядет, зато допущений ноль. Достаточно чтобы хоть какой-то из вариантов пролез - и дело в шляпе.
К тому же хрену в щитке не обязательно караулить весь процесс. Если приемник на линии неспешно забуферизует - может хоть полгода качать. А потом приходит хрен, быстро скидывает награбленное их девайса и был таков. А сам девайс на современных компонентах может быть помельче nano трансиверов для мышек (это те штуки которые из usb порта почти не видно после втыкания).
2) По условиям задачи прямой канал так или иначе был, и если им удастся воспользоваться еще раз, можно проинформировать передатчик о том какие из модуляций прокатили, увеличив эффективность начинания. Но это требует неких допущений. Скайнет не одобряет.
А смысл тогда в "сразу всеми"? Только одним - самым медленным.
>> OnLine ИБП разве не сгладят эти пики?
> Быстрые - может.
>> Как вариант делать долгие пики, но при такой частоте скорость отдачи будет смешная.
> Можно адаптивный протокол сделать - если быстро не пролезает, понижаем скорость до
> тех пор пока не пролезет. Упс конечно может гадить, полностью переходя
> на батарейку периодически, но его батарейка в этом режиме долго не
> протянет и получится DoS-атака, силами самого атакуемого :)ОК. Берём стабилизированный блок питания с неизменным потреблением. Тот, который потребляет неизменную максимальную мощность, потребляемую полезной нагрузкой. Нескомпенсированные излишки рассеиваются в виде тепла. Какие сигналы через него можно послать через сеть электропитания — медленными, супермедленными и мегамедленными протоколами?
Ответ: никакие.
Сименс заинтересованно посмотрел в новости…
Предлагаю ещё один метод (для себя берёг, но не жалко, забирайте): передача данных азбукой морзе через изменение яркости экрана. Можно через окно измерять.
Зачем так сложно? Всё можно проще сделать:
Утечка информации через монитор, при помощи шрифта с буквами Латиницы/Кириллицы, и бинокля в соседнем окне.
Дальность не сопоставима.
Скорость кардинально можно увеличить используя RGB спектр )
> Скорость кардинально можно увеличить используя RGB спектр )Вообще интересная идея: стеганография в изменениях яркости монитора. Можно даже адаптивно, например идёт кино, и при переключении сцен, в момент резкого изменения яркости, пробрасывать данные (меняя пареметры монитора, с максимальной частотой, например 60 гЦ) - думаю, глазом вообще незаметно будет из-за эффекта ослепления. Телескоп направить на окно, и с расстояния в пару километров, при хорошей погоде (то есть без сильных атмосферных аберраций), можно считать. Битрейт, конечно, будет паршивый и непостоянный, по пароль перекинуть можно.
хмм... "25 кадр" 10х10пикселей где нибудь в углу экрана+ таже азбука морзе только в цветах но можно и текстовую инфу туда запихнуть И кажется не заметно для глаза
Да просто один из 60 кадров в секунду с передаваетым текстом при кадровой частоте 60 Гц. Человек у моминтора не заметит, а скоростная видекамера с телеобъективом зафиксирует. И так, каждая секунда - страница текста.
> Да просто один из 60 кадров в секунду с передаваетым текстом при
> кадровой частоте 60 Гц. Человек у моминтора не заметит, а скоростная
> видекамера с телеобъективом зафиксирует. И так, каждая секунда - страница текста.А смысл тогда какой ? Человек включит камеру на смартфоне и увидит что кто-то что-то кому-то сливает...
Я целыми днями только и делаю, что смотрю через смартфон на свой экран — не передаёт ли кто мои секретные пароли?
Нифига, всё заметно. Что 25-й (и даже 60-й кадр) не видны, но проникают в подсознание - это миф. Текст не прочитать, конечно, но что что-то левое промелькнуло очень хорошо видно, вплоть до 120 к/сек. Я проверял. Может что-то в подсознание и попадает, но сам факт присутствия посторонней информации так не скроешь.
эти же ребята это уже делали.
> Предлагаю ещё один метод (для себя берёг, но не жалко, забирайте): передача
> данных азбукой морзе через изменение яркости экрана. Можно через окно измерять.Метод прикольный, но довольно паливный и неустойчивый. Хотя если забить на морзянку и сделать как в TSOPах для инфракрасного излучения...
Всё же даже в 2018 году терморектальный криптоанализ остается надёжной альтернативой для взлома airgapped-систем.
> Всё же даже в 2018 году терморектальный криптоанализ остается надёжной альтернативой для
> взлома airgapped-систем.Дык, ещё поймать нужно тех к кому Он применим. А Они в свою очередь тоже не хило охраняются либо проверяются ...
>Всё же даже в 2018 году...Ох уж эти пафосники с номером года... А в 3018 не будет работать?
Ох уж этот терморектальный криптоанализ. Его упоминание к месту и не к месту за последние 15 лет надоело настолько, что сил уже никаких нет.
Отключили связь - через электрическую сеть сольём инфу.
Отключат электроэнергию - в форточку высунемся и помашем флажком так, чтобы наши сигналы приняли в другой форточке - через дорогу. В-)
Можно вытаскивать сразу до восьми разноцветных флажков, чтобы показывать - какой бит в байте поднят, а какой нет (каждому цвету назначить свой бит). А если сигнализировать двумя руками (в каждой из которой от нуля до 8 разноцветных флажков), то за счёт увеличения разрядности с 8 до 16 можно удвоить полосу пропускания. В-)
Способов, если подумать много. Поскольку зараженное ПО попало на компьютер и контролирует его, то как правило у любой компьютерной техники есть визуальные индикаторы (LED) на мониторе, на системном блоке, нужно лишь огранизовать оптический канал связи между хакером и устройством. Если техника в полностью закрытом помещении, это конечно усложняет сбор данных, в конце концов можно использовать вспышки электро-магнитного излучения при включении-отключении ЖК монитора или something like that.
>> Отключили связь - через электрическую сеть сольём инфу.Маляву с хаты всегда найдут способ передать.
А порядок битов в байте? Нужно 9 флажков - стартбит. :)
> А порядок битов в байте? Нужно 9 флажков - стартбит. :)Ну протокол передачи данных надо просто заранее согласовать. :-)
Как то они сильно заморочились c модуляцией. На деле, когда компьютер без присмотра, по полной то создаётся, то убирается стресс-нагрузка. У щитка дежурит боец со знанием азбуки морзе и самым дешёвым китайским мультиметром с клещами раскодирует сигнал :-)
Еще можно дымовые сигналы пускать.
> Еще можно дымовые сигналы пускать.А можно, накушавшись гороху, модулировать звуковые и обонятельные сложносоставные композиции.
А ещё можно через заземление снимать информацию
В сети и без этого шумов много, эксперимент в стерильных условиях не одно и тоже что в полевых. Современная техника создает разного рода помехи, умножить эти помехи на число техники, и это станет просто забавной игрой по поиску иглы в стоге сена
> забавной игрой по поиску иглы в стоге сенаGPS всегда выигрывает в эту игру. Чем остальные хуже?
5 кГц, а если БП не последнее г..но и там нормальный кондей?
> 5 кГц, а если БП не последнее г..но и там нормальный кондей?Электролит? На 5кГц? Удачи в 100% фильтрации, чо.
В принципе, ожидаемо. Слышал о такой возможности году эдак в 2004-м. Тогда, правда, ругались, что скорость передачи данных недостаточна для выполнения определенных действий (в основном, передача массивов информации) и необходим стационарный пост прослушки.
Все конечно смеются но факт фактом: даже такие сайд-эффекты как банально законы физики позволяют добыть информацию, и некоторые группы этим уже давно пользуются. А мы пошутим про хакеров и слоников :)
стeбaстся над слоником в домене - это святое
Сомнительно, скорее всего там ещё куча дополнительных условий.
5кГц очень легко фильтруются обычными фильтрами, которые по идее и должны уже быть в блоках питания.
И вообще, на фоне современной схемотехники БП очень сомнительно.
Вот 5Гц ещё может быть, и то с натягом.
И в обычной офисной сети где десяток и более всякой техники на одной фазе/автомате и без того хватает всяких скачков, так что эксфильрации не выйдет.
> И вообще, на фоне современной схемотехники БП очень сомнительно.Схемотехника современных БП заточена на то чтобы давить 50 ... 150кГц, на которых работает основной преобразователь. А 5кГц там нигде не используются и с ними никто не борется особо, соответственно. Для фильтра EMI слишком низкая частота, он режет частоты преобразователя. Для электролита слишком высокая частота, электролиты на 5кГц неэффективны.
А так остатки пролезают даже для основной частоты. Всех волнует чтобы пролезло по нормативам регуляторов, а там хоть трава не расти. А уж как оно на 5кГц себя поведет - никто даже и не меряет. Все параметры не перемеряешь.
> и без того хватает всяких скачков, так что эксфильрации не выйдет.
Да на самом деле вопрос желания и логики работы фичи. Можно периодически пробовать разные скорости и модуляции. На какой-нибудь пролезет.
Вообще бородатая штука. При совдепии ставили мотор-генератор и экранировали помещение и экран заземляли. А дальше пусть свой пульс меряют.
> Вообще бородатая штука. При совдепии ставили мотор-генератор и экранировали помещение
> и экран заземляли. А дальше пусть свой пульс меряют.В совдепии самым слабым звеном оказалось руководство и политический сыск.
Технически выражаясь - можно сказать что систему обрушили ее собственные управляющие и защитные контуры.
причём лет за 20 до собственно обрушения
совдепию обрушила концепция мировой революции, противопоставившая страну остальному человечеству. бомба замедленного действия, взорвавшаяся через полвека. без панического страха большевизма весь 20 век по-другому пошел бы.
Ну вот сейчас панический страх новичка мешает всему миру жить, через 20 лет будет панический страх борального кукумбрия, через 40 бери выше -"почему в шляпе?" "почему без шляпы?".
Концепция мировой революции была предана забвению в 20-х годах. Очнитесь.
> в 20-х годахТак на дворе-то 18-й год, до двадцатых ещё два года как минимум. Ждём пока...
Совдепию обрушилась экономическая неэффективность.
> Совдепию обрушилась экономическая неэффективность.Там все лучшие технологии были или на экспорт или для оборонки. А эффективностью всего остального никто не парился. Как при этом могло не сгнить и не обрушиться, интересно? Если везде и всюду внедреж тривиальных улучшений занимает не меньше пятилетки - логично что промышленность начнет гнать г-но, при том настолько злое что даже свое собственное население забьет на патриотизм и займется фарцой.
Извини, но когда для того чтобы купить за много-много зарплат инженера гремящий болтами рыдван отставший от остального мира на цать лет по экстерьеру и технологиям приходится устраивать мафиозные схемы с ветеранами-*комами-ударниками и проч - в экономике страны что-то идет не так, а бумажки которыми выдана зарплата - таки без пяти минут фантики. Потому что не обмениваются на желанные ништяки, хоть и написано что "обеспечено". А реально оказывается что не обеспечено.
И вот приходите вы в магазин, а там 50 бабок за последнюю курицу из застенков гестапо на клюках рубаются. Это когда бумажки становятся не обеспечены ну вообще совсем никак и ничем. Вы бы может и рады обменять свои невкусные бумажки на курицу, но куриц нет. Есть толпа злых бабок.
Ты видимо не в курсе, что большая часть всего, что обеспечивает тебе жизнь и комфорт, создано в "неэффективном" СССР. В нем каждый год сотни новых промышленных объектов строили, а теперь сотнями только торговые центры и ларьки. В реузльтате чудовищный разрыв с США(экономика номер один) существоваший с начала XX-го века постоянно сокращался, а теперь увеличивается. Вот такая вот "неэффективность".
> и ларьки. В реузльтате чудовищный разрыв с США(экономика номер один) существоваший
> с начала XX-го века постоянно сокращался,Интересно сокращался, что все грызлись сначала за гремящий болтами жигуль, а потом и за синюшную курицу.
> а теперь увеличивается. Вот такая вот "неэффективность".
А теперь это логичное следствие наследия СССР и того что все те же рожи страной и рулят, не сделав никаких выводов из прошлых факапов. Вон там ВВП рассказывает про увеличение ВПРМ. Высокопроизводительных работчх мест. Вах. Нисколько не сомневаюсь что эту инициативу ждет оглушительный успех - человек похоже вообще не понял что СССРовские методы не катят. А куча озлобленных д*билов - обладает очень характерной "производительностью". Производительнее всего - переводят стрелки, оправдывая полное отсутствие каких либо результатов.
Ну и ты то как умная клава написал это с советского компьютера? В советской одежде? Не нужны советские кеды? В которых ноги спревали до состояния зомби за 40 минут физры? Не менее трогательно СССР заботился и о защитниках отечества. В каком году российская армия про портянки забыла? И вот такая забота о людях в СССР перла из всех щелей. Да и центр Москвы столь же заботливо выглядел. И промышленные корпуса. И то что в них творится. И электростанция напротив кремля. Офигенная экономика, только под конец своей истории выглядела как большой бомжатник. А из операторов сберкассы перла характерная забота, особенно о пенсионерах. Хотя и остальным доставалось лучей добра при случае.
> заботился и о защитниках отечества. В каком году российская армия проты просто не понимаешь, как именно он о них заботился. Сотни рабов (включая школьников, в стране подибившей детский труд) пахали на хлопковых плантациях как проклятые. Угробили Арал, превратили в пустыню громадные территории на юге и уже задумывались повернуть сибирские реки туда же, устроив пустыню и на севере. Какого, спросишь, хрена, приличной хлопковой рубашки не венгерского производства (откуда бы у них он рос?) купить было невозможно? А очень просто - наша артиллерия в основном пироксилиновая. Вот на нее-то рабы КПСС и трудились, на горе всем буржуям. А пироксилин хранится не вечно, надо обновлять.
А на одежонку - уж что останется после порохового завода.> портянки забыла? И вот такая забота о людях в СССР перла
> из всех щелей. Да и центр Москвы столь же заботливо выглядел.ну тут ты немного не прав. "При Сталине такого не было". Жутко он выглядел, это да. Как будто упыри для упырей строили. Жилые кварталы немногим получше - погуляй вдоль Ленинградки, посмотри на сохранившиеся дома. Это очень-очень не для всех было жилье, уважаемым людям только давалось, учти. Там даже лифты были!
А кто-то так и встретил старость в бараке за Зилом. До хрущоб дожили далеко не все.
> Интересно сокращался, что все грызлись сначала за гремящий болтами жигуль, а потом и за синюшную курицу.Я даже не буду интересоваться, где ты прочитал эти сказки. Предположим даже, что в каком-то месте огромного СССР действительно такое было. А теперь поинтересуйся условиями жизни большинства населения России в начале XX-го века, только не у очередных сказочников, а из литературы и документов тех времен. Может придет осознание, что "сокращался разрыв" это совсем не "всё было в шоколаде".
> А теперь это логичное следствие наследия СССР и того что все те же рожи страной и рулят, не сделав никаких выводов из прошлых факапов.
Логика это явно не твоё. Ты хоть осознаешь, что только что подтвердил, что в СССР было всё очень даже неплохо, пока не пришли "те же рожи", которые СССР целенаправлено уничтожили и принесли ту самую неэффективность? А про все проблемы "эти рожи" лохторату вешают лапшу типа "Ленини заложил бомбу".
> Ну и ты то как умная клава написал это с советского компьютера?
Нет, конечно. СССР закончился четверть века назад, компы столько не живут. Зато всё еще живут созданные в СССР электростанции, без которых этот комп просто кусок железа. Всё еще существуют построенные в СССР города, в одном из которых я живу вместе со своим компом. В этих городах всё еще функционируют построенные в СССР центральное отопление, газопровод, водопровод и канализация и дороги, без которых с одним только компом было бы жить не то что неуютно, а практически невозможно. Но бараны всего этого не осознают, дальше личных вещей ничего не видят. С точки зрения типичного барана электричество берется из розетки, вода из крана, еда из супермаркета, а как они туда попадают барана не интересует.
ты не переживай: эти остатки ссср ненадолго.
Молодец, держи талон на хлеб и 300 грамм масла на месяц
Это уже было во времена горбачёва, когда он целенаправленно всё разваливал.
дружище, я не знаю, в какой башне из слоновой кости ты живешь, но большая часть того, что обеспечивает мне жизнь и комфорт, сделана в китае. Отдельные мелочи приходится покупать в Штатах и Германии, подорого.А от СССР мне осталась аллюминиевая проводка в изоляции из чего-то сыплющегося крошкой, и вот с этим я реально хз что делать.
> Ты видимо не в курсе, что большая часть всего, что обеспечивает тебе
> жизнь и комфорт, создано в "неэффективном" СССР.ага. практически вся западная промышленность, я так понимаю. да и вообще весь запад был в ссср сделан. до сих пор если хорошо поискать — то вовсе не масонский знак можно найти, а советский знак качества.
Для тех, кто занимается технической защитой инфорации, в особенности для систем где есть гостайна, всё это давно не новость. Гуглите "ПЭМИН".
Средства защиты в достатке
http://www.npoanna.ru/Content.aspx?name=models.sonata-rk1
http://labpps.ru/catalog/zashchita-seti-220v.html
http://suritel.ru/cgi-bin/view.pl?cid=1187156030&ProdId=pr15001
Сколько набежало экспертов, кричащих про лисапед. Не лисапед это, и такие "генераторы помех" не помогут. Все существующие способы передачи данных по электросети основаны на модуляции колебаний напряжения, и вот такие "генераторы шумов" предназначены для подавления именно таких способов. А в сабже речь идёт о модуляции колебаний силы тока. С точки зрения эффективности это крайне хреновый метод, но зато он не требует специального оборудования на передающей стороне.
Периодично всплывающая тема.
Сеть через проводку - это реальность. Очередной лисапед?
так вроде ж протокол x10, давно уже есть такой. Просто в розетку свой девайс вставляем и все.
Да, там такой же принцип. Тут главный прикол, что не надо отдельного устройства, для создания модулируемого данными переменного тока - всё делает CPU.
> так вроде ж протокол x10, давно уже есть такой. Просто в розетку
> свой девайс вставляем и все.Там принцип другой.
> так вроде ж протокол x10, давно уже есть такой. Просто в розетку
> свой девайс вставляем и все.Ну так если ты сможешь изобразить x10 без хардварных прибамбасов - тебе памятник поставят, имхо.
А с внешними прибамбасами не интересно. Во первых они должны быть. Во вторых это палит всю затею, если это именно скрытая, именно утечка. С пучком проводов и гаджетами ты засыпешься в два счета. И расстреляют тебя нафиг, джеймсбонд доморощенный.
Кстати, а ведь лампочка накаливания, посаженная на ту же ветку, по идее, должна соответсвенно изменять свою яркость. Тоже канал утечки.
> Кстати, а ведь лампочка накаливания, посаженная на ту же ветку, по идее,
> должна соответсвенно изменять свою яркость. Тоже канал утечки.У нее инерционность большая. А так открой себе Интернет через люстру: https://en.wikipedia.org/wiki/Li-Fi
> У нее инерционность большая.Однако, светотелефон из лампочки от карманного фонарика и фотодиода - традиционное развлечение пыанэров-радиогубителей. Гнали голос внаглую и работало.
У лампочки побольше инерционность больше, НО если ты когда-нибудь врубал камеру на мобиле при искусственном свете то замечал что на кадре есть пульсации яркости. Это сканированием матрицы камеры и частота пульсаций яркости встречаются. В результате некоторые части кадра получают больше света а некоторые меньше. Поскольку это не синхронизировано между собой, полосы еше и "бегут" - кусок кадра на который попадает больше и меньше света оказывается на разных кадрах разным.
Пора возрождать мотор-генераторы. В СССР такие положено было иметь на каждом уважающем себя ВЦ. Через них точно ни какая информация не прорвётся! :-D
> Пора возрождать мотор-генераторы. В СССР такие положено было иметь на каждом уважающем
> себя ВЦ. Через них точно ни какая информация не прорвётся! :-DИх держали (и держат!) совсем по другой причине! :)
мотор-генератором вы сеть не заэкранируете и 5 герц, в отличии от вч, через него просочиться может.
Маховик несколько тонн на вал нацепить, сгладит.
>мотор-генератором вы сеть не заэкранируете и 5 герц, в отличии от вч, через него просочиться может.resume: ты никогда не видел совеЦЦких мотор-генератороффф :-) Там маховик.
Ну и (одевая силикон на свечку) вкорячат цветомузыку с резисторами вместо ламп во внутренней сети :-)
в 90-х слышал историю как от "опасностей" вещей избавлялись с помощью механической развязки двигатель-генератор
Больше походит на сюжет 11 (12,13) друзей Оушена, чем на реальную утечку данных.
Скажите, а по интенсивности дыхания пользователя можно определить жанр просматриваемого фильма?
Есть датчик который одевается...ну туда.
> одевается...ну туда.Одеваются не туда, а в то.
Не в то, а на это.
На это *на*деваются.
а как насчет утечки из датацентров, управляя нагревом серверов и измеряя энергозатраты на кондиционирование? да, инертность жуткая, но слить ключик шифрования за месяц, пожалуй, можно будет.ну или даже не энергозатраты мерить, а температуру уличных радиаторов кондиционеров, например.
Если не ошибаюсь, то такой метод передачи был еще в Советские времена. Были радиоприемники которые использовали линию электропередачи как антенну. Так же были схемы телефонных аппаратов. Так что старое на новый лад.
В Союзе было все...
Тоже читал о передаче информации через сеть в ЮТ/ТМ или типа того...
туалетной бумаги только не было
Была - старые выпуски НиЖ, ЮТ и МТ!
Но ведь сегодня уже 12 апреля. Может уже хватит?
«как весело заниматься фигнёй на чужие деньги», часть очередная.
> «как весело заниматься фигнёй на чужие деньги», часть очередная.Однако позволяет по новому взглянуть на мир. Поскрипев мозгом я придумал странный способ передачи данных в странноватой среде. Общая идея в одну из сторон похожа получилась, только питание подгружаю отдельным MOSFET, варьировать потребление микроконтроллером можно, но геморно и криво.
>> «как весело заниматься фигнёй на чужие деньги», часть очередная.
> Однако позволяет по новому взглянуть на мир.да мне и чужих денег не жалко. меня раздражает то, что очевидные вещи преподносят как некие Достижения и/или Открытия. по типу хайпа вокруг спектродауна, например: дети открыли для себя ассемблер, потом открыли для себя факт, что процессоры кэшируют данные, потом открыли для себя факт, что проприетарщикам пофигу на безопасность — и всё, готово Открытие. которое любой программер на асме как минимум давно знает.
оно, конечно, лучше, чем если бы все и дальше молчали: может, в итоге проприетарщики чуть-чуть улучшат свои системы. но общий тон: «а-а-а-а, мы все умрём, ужас-ужас» таки бесит.
> оно, конечно, лучше, чем если бы все и дальше молчали: может, в
> итоге проприетарщики чуть-чуть улучшат свои системы.С другой стороны, народу показывают неочевидные возможности, это включает мозги и они даже работать начинают. Смотрят на мир, наблюдают, изучают, что-нибудь новое придумывают и находят. Бонусом всякие орки подсвечиваются - под хайп поумничать охота. А приукрасить свои умственные способности - затейка не из простых, оказывается.
А что до спектра и ко - не, вот на секундочку, нормальная реализация должна была аннулировать все side effects. И таки в силу сложности и специфичности топика даже просто потыкать палочкой и заметить аномалии не пришло в голову похоже даже QA из фирм. Десятилетиями. Так что для тех кто все-таки додумался - это определенное достижение. Они походу сцукопервыми на всю планету осознали масштаб факапов.
И таки выполнять код - понятие растяжимое. Заапгрейженые версии этого добра и прочих rowhammer'ов таки и на JS попсовом пытаются какие-то дивиденды для себя извлекать. Ну и вообще, хардварные errata находят не так уж и часто и тем кто это ухитряется - в целом по отрасли таки положен солидный респект. Они круче большинства из нас.
> «а-а-а-а, мы все умрём, ужас-ужас»
Но ведь не врут же ни в одном глазу. Капитанят? Может быть. Но как видим, кому кэп Очевидность, а кому и Неочевидность. Нисколько не сомневаюсь что 90% второкуров MIT и Berkeley и сами подобное запилят в два счета, вспомнив чему их учили.
>> оно, конечно, лучше, чем если бы все и дальше молчали: может, в
>> итоге проприетарщики чуть-чуть улучшат свои системы.
> С другой стороны, народу показывают неочевидные возможности, это включает мозги и они
> даже работать начинают.беда в том, что и эти, и другие очень часто делают такие же Великие Открытия. которые нормальны для школьного кружка «умелые руки», или для первокурсника, который дорвался до университетских лабораторий. но взрослые люди же! извини, но это всё-таки деградация.
> А что до спектра и ко - не, вот на секундочку, нормальная
> реализация должна была аннулировать все side effects.нормальные реализации так и делают — там не шарят кэши между разными уровнями защиты и разными задачами (и такие есть, да). только вот x86 к нормальным никогда не относился: это всегда было склёпаное на коленке изделие по типу китайского ширпотреба. и тут опять Великое Открытие: дети узнали, что «лидер индустрии», оказывается, по качеству дизайна где-то в районе дядюшки ляо. вау.
> сложности и специфичности топика даже просто потыкать палочкой и заметить аномалии
> не пришло в голову похоже даже QA из фирм. Десятилетиями.а я опять повторю, что мы это знали кучу лет назад. но поскольку в то время не было завода продавать виртуальную машину как будто она настоящая, то нам было совершенно неинтересно: сплоет и так систему пробивал. многие из нас пришли ещё с восьмибиточек, где считать такты было нормально. и то, что cache miss отличается от cache hit, и это можно отследить имея достаточно хайрезовый таймер — очевидно настолько же, насколько то, что по бокам головы обычно находятся уши. как и то, что дизайн кэшей делали на коленке, совершенно не задумываясь о том, где и как это может применяться.
>> «а-а-а-а, мы все умрём, ужас-ужас»
> Но ведь не врут же ни в одном глазу. Капитанят? Может быть.
> Но как видим, кому кэп Очевидность, а кому и Неочевидность.а в итоге получается знаменитая картинка про «учёный изнасиловал журналиста». которая ничему этих «учёных» не учит, а поэтому я имею все поводы сомневаться в том, что у них такой уж высокий интеллект, и что они на самом деле не спёрли своё очередное Открытие из записей какого-нибудь школьника-кружковца.
Велосипед и изобретатели? Можно посмотреть живьем?
Организация утечки данных, барабаня пальцами по столу.
Дык ещё в конце 90х про это писали... Работало без всякого дополнительного софта...
И ни слова о том что ведь был уже давно такой метод с использованием умных лампочек?
Когда-то разработали методику определения того какой фильм смотрят по изменению потребления "плазмы"...
> Организация утечки данных через линию электропередачДа вы издеваетесь...
нет, просто «занимательную физику» туда тоже подвозили.
Дизель в подвале. Не?
Можно температуру в комнате менять нагрузкой на проц и в окно с инфракрасной камерой снимать показания)
прикольно, в стар треке была серия о том, как какую-то шпионскую информацию или типа того передавали с помощью флуктуаций варп поляпохоже, создатели этого метода вдохновились той идеей :-)