Шумът от твърдия диск може да бъде източник на данни за хакерите, доказаха израелски спецове
Израелски експерти по сигурност откриха нов начин за кражба на данни от компютри с високо ниво на защита, опериращи във физически изолирана среда, или т.нар. въздушна междина (air-gap).
По-рано се разбра, че вредоносните програми могат да извличат данни от компютри с air-gap защита чрез предаване на ултразвукови сигнали чрез говорителите. Подобна комуникация обаче зависи от това дали компютърът има говорители.
Новата израелска технология се нарича DiskFiltration. Тя представлява таен канал, който дава възможност за теч на данни от компютрите с помощта на акустични сигнали, идващи от твърдите дискове, става ясно от описанието в archiv.org.
Принципно, air-gap защитата предполага физическо изолиране на даден компютър от необезопасените мрежи – локални и интернет, с ниско ниво на сигурност. Като „въздушна междина” в случая служат криптографски устройства, които създават отделен канал за връзка, или други техники – например т.нар. „флопинет”, при която данните се предават на дискети.
Технологията DiskFiltration не изисква говорители и друго подобно аудио оборудване. Злонамерена програма, инсталирана на компрометиран РС, генерира звукова емисия на определени честоти, като манипулира механизма за позициониране на главата на твърдия диск и съответно неговата работа.
Информацията може да се модулира по акустичните сигнали и да се прихване от разположени наблизо устройства като смартфони, ноутбуци и дори смарт часовници. По време на експеримента учените са успели да предадат пароли и криптиращи ключове от защитени компютри към смартфон със скорост 180 бита в минута, на разстояние около два метра.