Hakerzy mogą wykorzystać dźwięki generowane przez HD do kradzieży danych
- Janusz Chustecki,
- 24.08.2016, godz. 08:19
Czy to możliwe, aby dźwięki generowane przez dysk twardy można było wykorzystać do kradzieży danych z komputera PC? Wydawało by się, że nie. A jednak.....naukowcy opracowali ciekawą metodę akustycznej kradzieży danych przechowywanych w pamięci komputerów, sterując zainstalowanym w nim dyskiem twardym w taki sposób, aby generował specyficzne dźwięki.
Metodę takiej kradzieży danych można stosować wszędzie tam, gdzie użytkownicy komputera chronią go za pomocą technologii znanej pod nazwą “air-gap”. Komputery takie są zupełnie odizolowane od świata zewnętrznego i nie są podłączone do żadnej sieci – przewodowej czy radiowej. Można wtedy wykraść z niego dane, analizując wydawane przez niego dźwięki.
Akustyczną metodę kradzieży danych opracowali informatycy pracujący w Ben-Gurion University of the Negev (Izrael). Wcześniej udowodnili, że w podobny sposób- czyli wykorzystując akustykę – można transmitować dane za pomocą wentylatora chłodzącego komputer. Pokazali, że kontrolując wentylator są w stanie transmitować w ten sposób pojedyncze hasła i klucze szyfrowania.
Zobacz również:
Ostatnio opublikowali dokument (dostępny tutaj), w którym udowadniają, że używając specjalnego oprogramowania, które najpierw odczytuje z komputera dane, a następnie umieszcza je w dźwiękach generowanym przez dysk twardy.
Wcześniej trzeba oczywiście zainstalować takie oprogramowanie – któremu nadali nazwę DiskFiltration - w pamięci komputera, a potem spokojnie analizować dźwięki wydawane przez HD. Można to zrobić np. przez podłączenie do komputera paluszka USB, na którym znajduje się malware DiskFliltration.
Dysk twardy – a konkretnie mechanizm przesuwający głowice - generuje wtedy akustyczne, binarne sygnały. Naukowcy użyli do analizowania dźwięków smartfona Samsung Galaxy S4. Smartfon może odbierać dane z bardzo małą szybkością ok. 180 bitów na minutę, ale do przesłania hasła czy jednego klucza szyfrowania to wystarczy. Zasięg takiej akustycznej sieci nie jest też imponujący – tylko dwa metry.
Metoda przeciwdziałania tego typu atakom jest oczywiście bardzo prosta. Wystarczy w miejsce dysku twardego zainstalować dysk SSD.