Pisałem dla Was niedawno o tym, ze za pomocą dźwięku z wentylatora komputerowego można wyprowadzić pewne dane z komputera. Metoda karkołomna, wymagająca mimo wszystko fizycznego dostępu do komputera. Zresztą, mając do niego dostęp, nie trzeba uciekać się do nasłuchiwania wentylatora. Minęło trochę czasu i okazuje się, że dane można wyciągnąć nasłuchując... dysk talerzowy.
Nowa metoda, oparta o te same założenia, jednak z dyskiem talerzowym w roli głównej została zaprezentowana przez izraelskiego speca od bezpieczeństwa, Mordechaja Guri, pracującego na Uniwersytecie Ben-Gurion. Wykorzystał on fakt, iż pracujący dysk twardy wydaje dźwięki podczas poruszania ramieniem głowicy i ustawiania jej w odpowiednim obszarze nośnika. Ponownie trzeba komputer zainfekować malware'em, by uzyskać odpowiedni efekt (tj. ustandaryzować dźwięki tak, aby były zdatne do odczytania). Następnie, na zainstalowanym na smartfonie programie DiskFiltration, można owe dane odczytać. I tutaj pojawiają się podobne schody, co do metody z wykorzystaniem wentylatora. Szybkość takiego transferu to "aż" 180 bitów na sekundę. Do wyciągnięcia z komputera małych partii danych, na przykład klucza szyfrującego wystarczy. Ale będzie to trwać nawet do pół godziny. Poza tym - efektywny zasięg tej metody to zaledwie 2-3 metry, co znacząco sprawę utrudnia.
Oczywiście, metoda nie zadziała z dyskami SSD, które nie posiadają ani głowicy, ani jej ramienia, nie wydają żadnych dźwięków i na tego typu atak są całkowicie odporne. Dyski SSD opierają się na półprzewodnikowej technologii, gdzie dane zapisuje się w podobny sposób, jak na pendrive'ach - w ogromnym uproszczeniu.
Ale to nie jedyna metoda "karkołomnego" ataku, na który podatność zgłaszają dyski HDD. Wystarczy spojrzeć na komputer wyposażony w taki nośnik, by zauważyć kolejną możliwość ataku. Jest nią... dioda wskazująca na stan odczytu z dysku. Migająca zwykle na czerwono dioda miga w zależności od tego, czy dysk pracuje, czy nie. Czasami wydaje nam się, iż jest ona włączona ciągle, jednak w niezauważalny dla nas sposób migocze w nieprawdopodobnie krótkich odstępach czasu. Również światła zgłaszające status... karty sieciowej mogą zostać wykorzystane do wyprowadzenia z komputera danych.
I choć takie sposoby na kradzież danych wydają nam się bardzo trudne, wręcz niemożliwe do wykonania w normalnych warunkach, warto wiedzieć, iż nawet, jeżeli nie podłączamy komputera do Sieci, nie możemy czuć się bezpieczni. Coś czuję, że to nie wszystkie możliwości wyprowadzania danych - o niektórych możemy po prostu nie wiedzieć, a są już wykorzystywane. Co jak co, ale badaczom bezpieczeństwa oprogramowania pomysłów na hipotetyczne ataki naprawdę nie brakuje.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
