Исследователь из Университета Бен-Гуриона (Израиль) Мордехай Гури (Mordechai Guri) представил очередной способ похищения данных, хранящихся на физически изолированных компьютерах. Метод под названием DiskFiltration заключается в получении акустических сигналов от жесткого диска атакуемой машины и основывается на управлении движениями привода головок винчестера.
Особым образом манипулируя приводом, злоумышленник может добиться от него определенных звуковых колебаний и с помощью микрофона перехватить хранящиеся на компьютере пароли, ключи шифрования и прочую информацию. Радиус действия атаки составляет 1,83 м, а скорость достигает 180 битов в минуту – вполне достаточно для того, чтобы похитить 4096-битный ключ за 25 минут.
Способы получения данных через генерируемые жестким диском звуковые колебания, как правило, малоэффективны из-за помех, создаваемых фоновым шумом. DiskFiltration решает эту проблему благодаря тому, что во время перехвата звукового сигнала внимание уделяется узкому диапазону частот. Разработанный исследователем способ работает даже при активированной функции автоматического управления шумом, снижающей уровень производимого жестким диском звука. Тем не менее, создаваемые другими запущенными процессами случайные акустические помехи могут искажать или прерывать звуковой сигнал привода.
Защитить себя от подобных атак можно, заменив жесткие диски твердотельными накопителями (SSD), которые не являются механическими и практически не издают никакого шума.
Напомним, ранее исследователи Университета Бен-Гуриона представили способ похищения данных с изолированных компьютеров при помощи тепла (атака BitWhisper) и кулера (атака Fansmitter).