Securitate IT: Sunetele scoase de hard disk pot fi utilizate in furtul de date de pe PC

Capul de citire al unui HDD poate fi folosit pentru a genera semnale binare acustice

Cercetatorii au descoperit o modalitate prin care se pot fura date dintr-un PC prin utilizarea zgomotelor mecanice interioare provenite dintr-o unitate de hard disk.

Nu este o modalitate foarte practica, dar sistemul a fost proiectat pentru sistemele „air-gapped„. Cercetatorii au studiat modul de utilizare a unui sunet pentru a sustrage date de pe acest tip de calculatoare. In luna iunie au aratat ca si ventilatoarele de racire ale unui PC pot fi controlate pentru a atransmite in secret date, inclusiv parole si chei de criptare.

Intr-o noua cercetare s-a descoperit ca unitate de hard disk ar putea genera, de asemenea, suficient zgomot pentru a face acelasi lucru. S-a demonstrat acest lucru prin manipularea capului de citire intern pentru a genera semnale binare.

In mod normal, capul hard disk-ului doar citeste si scrie date in HDD, dar in timpul utilizarii acestuia se creeaza si o cantitate crescuta de sunet de diferite frecvente, pe care cercetatorii s-au decis ca are potential de exploatare. Acestia au dezvoltat un nou tip de malware denumit „DiskFiltration” , care poate infecta un PC ce functioneaza cu Linux si controla operatiunile unitatii HDD.

Pentru a inregistra sunetul emis, cercetatorii au plasat un smartphone in apropiere, cu ajutorul caruia au decriptat mesajul.

S-a descoperit ca acesta metoda de infiltrare ar putea transmite suficienti 0 si 1 pentru un flux de date, inclusiv parole. Cu toate acestea, rata de transmisie este destul de redusa, numai 180 biti pe minut iar intervalul este eficient doar la o distanta redusa (aproximativ 2m de sursa.

Cu toate acestea, metoda este destul de dificil de detectat. Un hacker ar putea infecta un sistem „air-gapped” cu un stick USB, si sa extraga ulterior date prin simpla inregistrare a sunetelor emise de HDD.

Pentru a preveni astfel de situatii, utilizatorii de computere „air-gapped” ar putea considera folosirea de drivere „solid-state” , care nu contin parti in miscare, sustine un cercetator.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.computerworld.com