如果你想讓電腦真正安全，那就斷開電源線！

?

?????? 惡意軟件可以觸發未使用的處理器核心將信號放入到電流中。

?????? 如果你想做到自己的電腦真正安全，請務必斷開電源線。

?????? 這是以色列內蓋夫本古里安大學的莫迪凱?古里（Mordechai Guri）及其旁路攻擊研究團隊給予的忠告。

?????? 這群研究人員寫了一篇題為《PowerHammer：通過電源線從嚴加隔離的電腦泄露數據》的論文（https://arxiv.org/pdf/1804.04014.pdf），論文解釋了攻擊者如何安裝惡意軟件，惡意軟件可偷偷調控CPU的利用率，引起調制和編碼數據的電流出現波動。電流波動會“通過電源線傳播”到外界。

?

?????? 將接收器放在用戶附近可獲得最高速度，放在配電板后面可獲得最高隱蔽性。

?????? 數據可能以每秒10比特到1000比特的速度泄漏出去，具體取決于攻擊者采用的手法。如果攻擊者能碰到連接至電腦電源的電纜，泄露數據的速度比較高。如果攻擊者只能訪問建筑物的電力服務配電板，那么泄露數據的速度比較慢。

?????? PowerHammer惡意軟件通過選擇當前未被用戶操作所使用的處理器（因而比較隱蔽）來激活CPU的利用率。

?????? 古里及同事使用了頻移鍵控（FSK）技術將數據編碼到電源線上。

?????? 之后就很簡單，因為攻擊者只需要決定將接收器電流鉗放在何處：如果你有機會僥幸脫身，可以放在電腦附近；如果不行，可以放在配電板后面。

?????? 由于現在電源成了一條數據泄露途徑，確保自身安全需要與外界完全隔離：你不得使用無線連接，使用無風扇電腦，封住USB端口，將機器安裝在沒有窗戶的房間，任何LED都用黑色膠帶遮起來，確保沒有人能測到PC的磁場，還要斷開揚聲器。

?????? 如果你看到有個開發人員坐在窯洞里，旁邊有一大組預先充好電的電池，不必大驚小怪。