Нов хак използва шума на харддиска за да открадне данни
Изолираните от мрежа компютри досега се считаха за най-сигурното място за складиране на важни данни, собственост на финансови институции и военни организции.
Тези системи, разбира се, са били обект на атаки с променлив успех. Някои от тези атаки са използвали впечатляващи и екзотични методи като например:
AirHopper атака, която превръща видео картата на компютъра в предавател на радио вълни, който предаваи натискания на клавиши.
BitWhisper атака, която използва обмяната на топлина между два компютъра за да прехвърли пароли или други данни.
GSM атаката, при която се използва обикновен GSM мобилен телефон.
Сега, изследователите са открили нов метод за прехвърляне на данни от заразен компютър, който дори не е физически свързан с Интернет или локална мрежа именно със цел да предотврати кражбата на данни от него.
Изследването пренебрегва иначе доста интересната подробност как компютър извън мрежа ще бъде инфектиран със зловреден код, и се фокусира върху това как данните от такъв компютър могат да бъдат прехвърлени, при положение, че компютърът не е в мрежа, няма USB портове, Bluetooth, високоговорители или друга електронна периферия, свързана с него.
Екип от изследователи от Университета Бен-Гурион публикуваха техните открития в статия озаглавена “Филтриране на дискове: прехвърляне на данни от несвързан компютър посредством скрит шум от хард диск.” Те обясняват, че новата техника използва акустични сигнали, изъчени от харддисковете на несвързаните компютри, за да прехвърли данните.
Как работи дискфилтрацията?
Може би сте усещали нещо да се върти и да прави странен шум докато компютърът ви чете или записва данни на твърдия диск. Това е гласът на “актуатора” вътре в харддиска, който се движи по плочите на диска докато осигурява достъп до блоковете на запазените данни.
Както се вижда от видео демонстрацията, изследователите са използвали техния код за да манипулират движенията на актуатора по много специален начин за да генерира определен акустичен шум (подобно на морзовия код), който те интерпретират в бинарни данни (съставени от поредици от нули и единици) като използват апликация за мобилно устройство, което се намира на 2 метра растояние.