基于电源线的电磁信息泄露的原因_基于电源线的电磁信息泄露

电源会不会造成信息泄露？

电源是不会造成信息泄露的，因为电脑电源是不具备存储单元，且不是单独的系统单元。所以是不会被病毒感染也不会泄露信息的。

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

上网买的数据线会不会把信息盗了？

近日确实有研究表明可以通过电源线可以从隔离的电脑中窃取数据

如下：

“通过电源线可以从隔离的电脑中窃取数据，从而实现攻击。”日前，以色列本古里安大学的研究人员撰写了一篇题为《PowerHammer：通过电源线窃取隔离电脑的数据》的论文，详细介绍了这种攻击手段，研究人员将这种数据窃取技术命名为“PowerHammer”。

消息一出，迅速刷爆了朋友圈。我们的信息真会从电线中泄露出去吗？事实究竟是怎样的？电线如何传输信息？

将数据以信号形式加载到电流中

“电源线确实可以泄露数据。”

对此，北京理工大学计算机学院网络安全等级保护国家工程实验室副教授闫怀志表示，使用电源线进行攻击是一种典型的针对网络物理隔离设备进行的旁路攻击。物理隔离是指计算机不与任何联网设备相接，与网络完全隔离，从而使数据得到保护。

“日常生活中，利用电线来传输数据和媒体信号是一种常见的数据传输方式，这种方式被称为电力线载波通信。”闫怀志说，载波的电线可以是高压线、中压线或低压配电线。家庭中常用的电线通讯调制解调器（俗称电力猫）就是利用市电电线进行网络IP数字信号传输的鲜活实例。若这种方式被恶意利用，就可能带来数据泄露的风险。

据专家介绍，“PowerHammer”攻击的核心是将被窃取数据以信号形式加载到电流中。其具体做法主要是，利用恶意软件调控计算机主板上的中央处理器，特别是为了增强隐蔽性去触发未使用的中央处理器内核，使中央处理器总体使用率发生变化。

同时，采用频移键控调制技术，恶意软件可将目标计算机的二进制数据编码成电能消耗模式，进而改变计算机的功耗，引起本地电网电流的波动。

攻击者怎么接收数据？

测量电流变化并将其解码

根据“PowerHammer”的攻击原理，攻击者要接收数据，只需测量电线传输数据时电流的变化并将其解码即可。常见的方法是，将分体电流互感器夹在电源线周围来实现电流量的非入侵式感知和检测。

“接收装置感知并检测到这种变化，再通过解码实现隔离设备的数据窃取。中央处理器拥有的核芯越多，可供攻击者调控的中央处理器空间就越大，数据泄露的速度也就越快。”闫怀志说。

具体来讲，“PowerHammer”攻击可以分为“线路PowerHammer”和“相位PowerHammer”两种方式。接收装置越靠近攻击目标，数据传输的速率就越高。

“线路PowerHammer”是直接利用隔离计算机和电源插座之间的电源线，如果目标计算机安装的是英特尔Haswell四核处理器芯片，数据读取速度可高达1000比特/秒。

而“相位PowerHammer”攻击则是利用建筑内电力服务配电板的电源线相位，这种攻击方式隐蔽性更强，但是易受其他电磁设备的相位干扰。

该如何防范此类攻击？

定期清理涉密计算机，加密重要数据

尽管这种攻击方式尚处在实验阶段，但不排除一些黑客用此类工具获取情报。那么，对于机构或个人用户该如何防范此类攻击？

闫怀志表示，面对此类攻击，有关机构以及个人用户应该从观念和技术两方面来加强防范。首先，在观念上要给予足够重视，破除“只有联网才会导致数据泄露”的传统观念，建立“只要有电磁连接便可被攻击者利用”的观念。

技术方面，第一要从源头上防止攻击者在目标计算机上安装恶意软件。也就是说，要做好被隔离计算机的主机防护工作，防止通过插入U盘等方式引入病毒。第二，要经常用恶意代码检测工具查杀恶意软件、及时打补丁修复漏洞，不给黑客以可乘之机。

“其次，可以通过使用红黑电源进行滤波屏蔽、去除不必要的电源线电流感应装置、远离金属管线（传统电话线、金属水暖管线等）等方式，让被隔离计算机实现真正的物理‘隔离’。”闫怀志强调。

个人用户最基本的防范方法是对涉密的计算机进行定期清理，及时发现黑客攻击。“其次，要对重要数据进行加密，加密是对抗截获信息比较有效的方式。这样即使数据被窃取，对方要破获这些加密文件也要付出很大的代价，有些甚至根本没办法破译。”专家解释说

综上所述：电源线是可以窃取数据，但是技术要求高，淘宝卖家不可能为了盗取信息对数据线进行特意加工，当然基础防范一点要有，网上购物尽量选择大品牌安全可靠，不要为了便宜购买三无产品

如果您满意我的答案麻烦请采纳下，谢谢

终端的电磁泄露风险可以:

1、电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去，产生电磁泄漏。

2、这些电磁信号如果被接收下来，经过提取处理，就可恢复出原信息，造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。信息技术设备在工作过程中，模拟与数字信号处理中电流的变化将产生电磁发射，这些电磁发射如被接收分析即可能还原相关信息，从而造成信息泄密。

3、这种由于电磁发射而造成的信息安全保密问题即为电磁泄漏，或称电磁信息泄漏、信息电磁泄漏、TMEPEST等。

什么是电磁泄露？

就是说你用的电脑，显示器，手机等，都是能产生电子辐射的，而且都有固定的特征，通过技术手段可以分析你电脑的使用内容，或者还原画面，造成秘密泄露！不知道你问的是否是这方面！

插座泄密可能是什么原理?

随着信息安全的重要性前所未有的引起社会的关注，TEMPEST（电磁泄漏发射）技术的研究也越来越被重视。信息设备如果存在时变电流信号就会产生电磁波，这种发射不是信息设备正常工作所需要的，如果这些发射的成分中携带有敏感的明文信息，被称为电磁泄漏发射。电磁泄漏发射如果被截获还原，有可能造成敏感信息的泄漏。对于电磁泄漏发射信号中所携带的敏感信息进行分析，测试，接收，还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域：TEMPEST。

根据传输方式，电磁泄漏发射分为无线路径的辐射泄漏发射和有线路径的传导泄漏发射。其中传导泄漏发射又包括通信线传导泄漏发射和电源线传导泄漏发射。信息设备经过所接的电源线通过传导泄漏发射造成信息的泄漏是TEMPEST技术研究的重要方面，也是TEMPEST防护所要考虑的重要方面。

随着信息化建设的发展，很多单位建设了涉密信息系统，并按照保密要求与互联网进行了物理隔离，但由于经验不足或设备条件限制，却忽视了电源线传导泄漏发射的问题，关键的红设备（红设备是含有需防护的涉密信息的信息设备）往往与黑设备（黑设备指不含涉密信息的设备）共用电源，造成信息泄密的隐患。信息设备的电源线传导泄漏发射问题，必须引起高度的重视。