I misuratori di potenza intelligenti possono leggere le pressioni dei tasti su una tastiera cablata?

4

I misuratori di potenza intelligenti stanno diventando piuttosto diffusi. Domanda: un misuratore di potenza intelligente (con firmware con patch) può leggere i tasti premuti su una tastiera cablata PS / 2 o USB, collegata a un computer desktop? Che dire di un laptop (collegato con Ethernet RJ45 e / o adattatore CA)?

Questo sembra un vettore di attacco attraente per diversi attaccanti, specialmente se i misuratori di potenza intelligenti possono avere il firmware aggiornato in remoto.

Suppongo che il misuratore di potenza intelligente debba essere in grado di campionare la tensione ad una frequenza sufficientemente alta da poterlo fare. Presumo che le specifiche hardware dipenderanno completamente dalla marca e dal modello del contatore intelligente, anche se forse è del tutto irragionevole a causa del costo di assumere che sia in grado di farlo. Tuttavia, la frequenza con cui funziona una tastiera USB è a mio avviso non molto alta.

Come può essere mitigato?

Alcuni documenti descrivono attacchi che consentono di leggere una tastiera PS / 2 e USB ascoltando sulla spina di alimentazione. Il principio di base, a quanto ho capito, è che la diafonia tra il terreno e il / i filo / i dati si propagherà. Dal filo dati, al filo di terra, all'alimentazione e infine alla rete elettrica. Nonostante il rumore significativo proveniente da altri dispositivi, il segnale può in alcuni casi essere ancora recuperato, per PS / 2.

Una semplice attenuazione per questo sarebbe semplicemente quella di usare cavi elettrici senza messa a terra? O si potrebbe ancora misurare la stessa diafonia tra il filo vivo e quello neutro? Presumo di sì, ma una spiegazione sarebbe bella.

Ecco un paio di documenti che ho trovato, se ce ne sono di migliori che forse già rispondono alle mie domande, per favore collegali.

link

link

Nessuno di questi due indirizzi risponde esattamente alle mie domande, ma sono correlate.

Il primo articolo afferma:

"Si ritiene che le tastiere USB non siano influenzate da questo attacco come loro utilizzare la segnalazione differenziale per cancellare il rumore, anche se USB i microcontrollori all'interno della tastiera sono molto più rumorosi di quelli PS / 2 e c'è la possibilità che alcune emanazioni fortuite possano essere presenti. "

Il secondo documento è più preoccupato per gli hub USB in particolare. Se fosse banale estenderlo alla rete elettrica, avrei dato per scontato che fosse incluso, ma anche in questo caso sarebbe una buona spiegazione.

    
posta AlphaCentauri 03.02.2018 - 14:43
fonte

1 risposta

2

È estremamente improbabile che un contatore intelligente sia in grado di leggere i tasti di una tastiera, anche con un firmware personalizzato. Fare ciò richiede tre cose a cui manca un contatore intelligente:

  • Un misuratore di potenza estremamente preciso, capace di molti campioni al secondo di alta precisione. I campioni vengono in genere acquisiti ogni 30 minuti, ma possono essere rapidi come una volta ogni 6 secondi.

  • Un sistema di archiviazione grande e ad alta velocità per registrare campioni grezzi per l'elaborazione successiva. Secondo almeno uno standard per i contatori intelligenti, devono essere in grado di memorizzare informazioni sul consumo di dati per 13 mesi a intervalli di campionamento di 30 minuti. Questo non è molto.

  • Un potente processore (o FPGA) in grado di filtrare il rumore. Una rapida ricerca di specifiche tecniche casuali per uno spettacolo di misuratori intelligenti un esempio che esegue un ARM Cortex M4, con 256 KiB di memoria di sistema. Questo non è quasi sufficiente per elaborare alte frequenze di campionamento.

I contatori intelligenti hanno diverse opzioni per il monitoraggio della potenza: resistori shunt, bobine Rogowski, sensori ad effetto Hall e trasformatori di corrente. Per quanto ne so, nessuno di questi ha una precisione superiore a qualche milliampere. Precisione delle bobine di Rogowski ad esempio può essere fino allo 0,5% di precisione, anche se le tolleranze di produzione lo portano più spesso al 5%. Monitorare un processore 8051 con un sensore ad alta precisione collegato direttamente alla fonte di alimentazione del microcontroller richiede a dimensione del campione di almeno 12 bit, con la frequenza di campionamento come moltiplicazione intera della sorgente di clock (milioni di volte al secondo al minimo).

C'è stato un articolo del 2009 su questo argomento incentrato su entrambe le tastiere USB e PS / 2, e dettagli un numero di tecniche per analizzare i tasti. Mentre il documento si concentra su EMSEC (compromettendo emanazioni elettromagnetiche), i concetti coinvolti dovrebbero essere abbastanza simili. Una singola registrazione doveva essere elaborata per due secondi da un potente processore. Sarebbe necessario un FPGA dedicato per analizzare i campioni in tempo reale.

Ora ci sono problemi di privacy con i contatori intelligenti. Con una frequenza di campionamento sufficientemente elevata, possono determinare quale canale viene visualizzato su un televisore, poiché l'utilizzo di energia netto dallo schermo varia in base a ciò che viene visualizzato. Non ho un documento a cui collegarmi, quindi questo è solo sulla memoria. Può essere o meno applicabile ai moderni display LCD / OLED in cui l'utilizzo di energia è approssimativamente simile indipendentemente da ciò che viene visualizzato. Ma sono in grado di eseguire attacchi efficienti di analisi della potenza contro microcontrollori a bassa potenza in un'intera casa piena di dispositivi, utilizzando solo un aggiornamento del firmware? Praticamente impossibile.

    
risposta data 04.02.2018 - 07:13
fonte

Leggi altre domande sui tag