為什么未經網絡但通電的驅動器仍然可能泄漏數據？

對于我們這些希望保持最敏感數據安全的人來說，將其存儲在未經過網絡處理的驅動器上對確保其安全起了很大幫助。

這個主體背后的邏輯非常簡單：在一塊非網絡存儲介質上保存的數據只能由能夠物理訪問它的人訪問。換句話說，黑客無法遠程訪問它并檢索這些驅動器上保存的數據。但現在，這已經不夠了 - 只要媒體是電源供電的。

在最近的報告中稱為“PowerHammer”方法的新技術使得存儲在未網絡驅動器上的數據可以遠程訪問，前提是驅動器的安全性已被破壞。換句話說，如果驅動器在從網絡中刪除之前感染了惡意軟件的版本。

通過這種惡意軟件，黑客可以利用當前的波動來獲取設備數據，從提供電源的線路甚至網格本身。如果使用前者，則可以以每秒1,000位的速率和后者的每秒10位的速率交換數據。


雖然這種方法要求設備事先受到損害，但會導致數據傳輸速度慢，并且僅略微優于以前的方法，因為沒有硬件需要連接到相關設備，它仍然可以作為事實的證明保持數據完全安全不是一項小任務。


是的，它不太可能以任何頻率使用，但PowerHammer方法可以證明，無論哪里存在潛在的缺陷，那些傾向于這樣做的人都會發現它和利用它的方法。這種方法可能比HomePlug Powerline（在它之前）稍微不那么困難，但事實上它有效地意味著數據可以從未經過網絡的驅動器傳輸而沒有任何人與之物理接觸是一個巨大的突破。誰敢打賭，有一天，數據有可能從未受感染的非網絡驅動器遠程訪問？也許它永遠不會發生; 關鍵是PowerHammer使其成為更現實的可能性。

最重要的是，這種新開發的方法可以證明在保護我們最敏感的數據方面需要盡可能保持警惕的事實不能低估。