Скрежет жесткого диска и кража информации.

27 сентября 2016

Неважно, насколько сильно защищен ваш компьютер от взлома, наверняка найдётся тот, кто может найти способ получить к нему удаленный доступ и украсть данные, которые он содержит. Самый надежный способ защитить систему от взлома – отключить ее от всех сетей и других средств связи. Если она не подключена ни к чему, то нет и возможности для взлома. Это называется «воздушный зазор», и он широко используется для обеспечения высокого уровня безопасности.

Тем не менее, в результате ряда интересных теоретических исследований было выявлено, что всё-таки можно вытащить данные из системы воздушного зазора. Например, с целью получения данных с несетевого ПК, можно использовать для теплового сканирования BitWhisper. Некоторые исследователи даже использовали шум вентилятора для получения данных с компьютера с воздушным зазором. В настоящее время исследователи из Израильского Университета Бен-Гуриона нашли способ использовать акустические сигналы с жесткого диска для извлечения данных.

Команда, возглавляемая Мордехаем Гури из Университета Бен-Гуриона, уже окрестила это новое решение “DiskFiltration” (дисковая фильтрация). Это немного похоже на случай применения вентилятора, упомянутый выше. Этот инструмент использует привод жесткого диска, чтобы посылать сигналы. В процессе работы жесткого диска, вдоль пластины движется так называемая "механическая рука", несущая на себе считывающую головку. Поэтому мы слышим щелкающий и булькающий звук. При установке DiskFiltration на компьютер, он начинает управлять поисковыми операциями привода таким образом, чтобы посылался звуковой сигнал. Вам остается лишь принимать эти сигналы на некий приемник, находящийся поблизости.

Исследователи использовали смартфон в качестве приемника сигналов от программы DiskFiltration, находящийся неподалеку. Радиус действия передатчика составляет около 1,8 метра, а скорость передачи данных 180 бит в минуту. Это очень медленно. Вам понадобится около 74 часов, чтобы тайно похитить документ размером всего 100 Кб. Но, в то же время, этого вполне достаточно, чтобы похитить ключи шифрования и пароли. С DiskFiltration Вы можете получить полный 4096-битный криптографический ключ за 25 минут.

Демонстрация и представленные документы выглядят убедительными — DiskFiltration является эффективной системой для передачи данных с систем с воздушным зазором, по крайней мере, в лабораторных условиях. Хотя нет никакой гарантии, что она будет работать в реальном мире. Во-первых, потребуется сначала заразить компьютер вредоносной программой, которая могла бы контролировать жесткий диск. Но если компьютер обладает воздушным зазором, то нужен человек для установки такой программы. Во-вторых, DiskFiltration работает только на жестких дисках , а не на твердотельных накопителях. Последние не имеют движущихся частей, поэтому они не могут быть использованы для извлечения звука. Возможно, этот метод убедит обладателей систем с воздушным зазором отказаться от вращающихся дисков раз и навсегда.

Фотоальбом