为什么未经网络但通电的驱动器仍然可能泄漏数据？

对于我们这些希望保持最敏感数据安全的人来说，将其存储在未经过网络处理的驱动器上对确保其安全起了很大帮助。

这个主体背后的逻辑非常简单：在一块非网络存储介质上保存的数据只能由能够物理访问它的人访问。换句话说，黑客无法远程访问它并检索这些驱动器上保存的数据。但现在，这已经不够了 - 只要媒体是电源供电的。

在最近的报告中称为“PowerHammer”方法的新技术使得存储在未网络驱动器上的数据可以远程访问，前提是驱动器的安全性已被破坏。换句话说，如果驱动器在从网络中删除之前感染了恶意软件的版本。

通过这种恶意软件，黑客可以利用当前的波动来获取设备数据，从提供电源的线路甚至网格本身。如果使用前者，则可以以每秒1,000位的速率和后者的每秒10位的速率交换数据。


虽然这种方法要求设备事先受到损害，但会导致数据传输速度慢，并且仅略微优于以前的方法，因为没有硬件需要连接到相关设备，它仍然可以作为事实的证明保持数据完全安全不是一项小任务。


是的，它不太可能以任何频率使用，但PowerHammer方法可以证明，无论哪里存在潜在的缺陷，那些倾向于这样做的人都会发现它和利用它的方法。这种方法可能比HomePlug Powerline（在它之前）稍微不那么困难，但事实上它有效地意味着数据可以从未经过网络的驱动器传输而没有任何人与之物理接触是一个巨大的突破。谁敢打赌，有一天，数据有可能从未受感染的非网络驱动器远程访问？也许它永远不会发生; 关键是PowerHammer使其成为更现实的可能性。

最重要的是，这种新开发的方法可以证明在保护我们最敏感的数据方面需要尽可能保持警惕的事实不能低估。