DiskFiltration – cum se fura fura date dupa sunetele HDD-urilor

O echipa de cercetatori a reusit sa descopere o noua metoda de a fura datele utilizatorilor, acestia ascultand sunetele produse de catre HDD-uri pentru a fura datele chiar daca acele calculatoare nici macar nu sunt conectate la internet, totul intamplandu-se fara ca utilizatorul sa stie in realitate ceea ce se intampla.

Numit DiskFiltration, acest hack preia controlul asupra actuatorilui care se misca pe platanele unui HDD pentru a citi sau scrie date, miscarile facute de catre el generand o varietate de sunete, iar daca nu aveti un SSD in calculator, atunci cu siguranta ati auzit macar o singura data HDD-ul functionand.

DiskFiltration este un malware care trebuie instalat intr-un calculator in care exista respectivele date, sunetele emise de catre HDD putand fi preluate de un alt dispozitiv aflat la maxim 2 metri de mediul de stocare, insa daca rata de date depaseste 180 de biti pe minut, atunci hack-ul este inutil.

Mai mult decat atat, preluarea de date de dimensiuni mari nu este posibila, insa cu ajutorul acestui sistem pot fi inregistrate incluziv chei de criptare pentru diverse date, la chiar mai putin de 30 de minute de la inceputul scrierii datelor, atat timp cat ele nu sunt de dimensiuni foarte mari.

Our method is unique in that, unlike other acoustic covert channels, it doesn’t require the presence of speakers or audio hardware in the air-gapped computer. A malware installed on a compromised machine can generate acoustic emissions at specific audio frequencies by controlling the movements of the HDD’s actuator arm.

Hack-ul este extrem de greu de realizat in lumea reala, dar nu imposibil, asa ca ramane de vazut in ce masura va exista vreun hacker care sa incerce sa profite de el, avand in vedere ca exista sanse mici ca vreo persoana sa reuseasca sa fure date intr-un asemenea fel.