web-dev-qa-db-ja.com

スマートパワーメーターは有線キーボードのキープレスを読み取ることができますか?

スマートパワーメーターは非常に普及しています。 質問:スマートパワーメーター(パッチが適用されたファームウェア)は、有線デスクトップコンピュータに接続されたPS/2またはUSBキーボード?ラップトップ(RJ45イーサネットやACアダプターに接続されている)はどうですか?

これは、特にスマートパワーメーターのファームウェアをリモートで更新できる場合、さまざまな攻撃者にとって魅力的な攻撃ベクトルのようです。

スマートパワーメーターには、これを実行するのに十分高い周波数で電圧をサンプリングする機能が必要だと思います。ハードウェアの仕様は、スマートメーターのメーカーとモデルに完全に依存すると思いますが、これを実行する能力があると想定するのはコストがかかるため、おそらくまったく無理です。しかし、USBキーボードが動作する頻度は、私の理解ではあまり高くありません。

どうすれば軽減できますか?

一部の論文では、電源プラグを聞いてPS/2およびUSBキーボードを読み取れるようにする攻撃について説明しています。私が理解しているように、基本的な原理は、グラウンドとデータワイヤの間のクロストークが伝播することです。データ線からアース線、電源、そして最後に送電網へ。他のデバイスからの大きなノイズにもかかわらず、PS/2の場合、信号は場合によってはまだ回復できます。

これに対する簡単な緩和策は、単に接地されていない電源ケーブルを使用することでしょうか?または、同じクロストークがライブワイヤとニュートラルワイヤの間でまだ測定されているのでしょうか?はいと思いますが、説明はいいでしょう。

ここに私が見つけたいくつかの論文があります。おそらく私の質問にすでに答えているより良い論文がある場合は、それらをリンクしてください。

http://www.blackhat.com/presentations/bh-usa-09/BARISANI/BHUSA09-Barisani-Keystrokes-PAPER.pdf

https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/s

これら2つはどちらも私の質問に正確に対応していませんが、関連しています。

最初の論文は次のように述べています:

「USBキーボードはノイズをキャンセルするために差動信号を使用するため、この攻撃の影響を受けないと考えられていますが、キーボード内のUSBマイクロコントローラーはPS/2のものよりもはるかにノイズが多く、偶然の発散が存在する可能性があります」

2番目の論文は、特にUSBハブについてより懸念しています。これを送電網に拡張するのが簡単であれば、それが含まれていると思いますが、ここでも説明はいいでしょう。

hardwareusbsniffing
4
AlphaCentauri

カスタムファームウェアを使用していても、スマートメーターがキーボードからキーストロークを読み取ることができる可能性は非常に低いです。そのためには、スマートメーターにはない3つのことが必要です。

  • 毎秒多くのサンプルを高精度で処理できる、非常に正確な電力モニター。通常、サンプルは30分ごとに取得されますが、6秒に1回という速さで取得できます。

  • 後で処理するために生のサンプルを記録するための大規模で高速なストレージシステム。スマートメーターの少なくとも1つの標準によれば、30分のサンプル間隔で13か月分のデータ消費情報を保存できる必要があります。これはあまりありません。

  • ノイズを除去できる強力なプロセッサー(またはFPGA)。ランダムなクイック検索 技術仕様 スマートメーターの場合ARM Cortex M4、256 KiBのシステムメモリを実行している1つの例を示しています。これは、処理するのに十分ではありません。高いサンプルレート。

スマートメーターには、電力を監視するためのいくつかのオプションがあります。シャント抵抗器、ロゴスキーコイル、ホール効果センサー、変流器です。私の知る限り、これらのどれも数ミリアンペアを超える精度を備えていません。 ロゴスキーコイルの精度 たとえば、最大0.5%の精度が可能ですが、製造公差により最大5%になることもあります。マイクロコントローラーの電源に直接接続された高精度センサーで8051プロセッサを監視 必須 少なくとも12ビットのサンプルサイズ、サンプルレートはクロックソースの整数倍(1秒あたり数百万回)最低でも)。

このテーマについて 2009年の論文 があり、USBキーボードとPS/2キーボードの両方に焦点を当てており、キーストロークを分析するためのいくつかの手法について詳しく説明しています。このペーパーはEMSEC(電磁放射の侵害)に焦点を当てていますが、関連する概念はかなり類似しています。単一の録音は、強力なプロセッサーによって2秒間処理されなければなりませんでした。サンプルをリアルタイムで分析するには、専用のFPGAが必要です。

現在、スマートメーターにはプライバシーの問題があります。画面からの正味の電力使用量は表示されているものに基づいて変化するため、十分に高いサンプリングレートで、テレビで表示されているチャンネルを特定できます。リンクする論文がないので、これは記憶に残っています。表示内容に関係なく電力使用量がほぼ同じである最新のLCD/OLEDディスプレイには適用される場合とそうでない場合があります。しかし、彼らは、ファームウェアの更新のみを使用して、デバイスでいっぱいの家全体で低電力マイクロコントローラーに対して効率的な電力分析攻撃を実行することができますか?事実上不可能です。

2
forest