Фахівці з інформаційної безпеки з Університету імені Давида Бен-Гуріона в Негеві розробили метод отримання даних з комп'ютера, фізично відключеного від мережі передачі даних. Описана авторами технологія дозволяє передавати дані за допомогою звуку працюючого жорсткого диска, повідомляє ArsTechnica. Препринт дослідження доступний на сайті arxiv.org.
Протестована авторами технологія передачі даних, названа DiskFiltration, передбачає використання на комп'ютері жорсткого диска і заздалегідь встановленого шкідливого програмного забезпечення. В якості пристрою-приймача, розташованого неподалік, може виступати практично будь-який гаджет з мікрофоном: розумний годинник, смартфон або ноутбук. Програма на комп'ютері збирає важливі дані, а потім ініціює операцію пошуку на жорсткому диску. Пристрій-приймач записує звуки, що видаються приводом диска, і конвертує отримані дані в бінарний код.
В результаті експериментів авторам вдалося налагодити передачу на відстань до двох метрів зі швидкістю 10800 біт на годину. Вчені особливо відзначають, що такий підхід не дозволяє передавати великі обсяги даних, тому краще налаштувати програму на збір і передачу тільки важливих даних - наприклад, паролів або ключів шифрування. На думку дослідників, найкращий спосіб уникнути такої атаки це просто використовувати на важливих комп'ютерах твердотільні накопичувачі замість традиційних жорстких дисків.
Автори роботи підкреслюють, що комп'ютер не обладнаний колонками (раніше інша група дослідників пропонувала використовувати ультразвук для передачі даних за допомогою колонок). Крім того, на комп'ютері відключено контроль системи охолодження, щоб запобігти атаці типу Fansmitter, яку описала раніше ця ж група ізраїльських вчених.
У Fansmitter такий же загальний принцип схеми роботи, як і у DiskFiltration: шпигунське ПЗ, встановлене на комп'ютер, керує швидкістю обертання кулера, тим самим передаючи по аудіоканалу двійковий код. У рамках поставленого експерименту вдалося налагодити передачу даних зі швидкістю 900 біт на годину на відстань до восьми метрів.
Подібні методи іноді дозволяють отримати інформацію за допомогою неочевидного використання апаратного забезпечення. Наприклад, вбудований в смартфон гіроскоп або віброзвонок можна використовувати як примітивний мікрофон, причому якості отриманого запису часто достатньо для розпізнавання мови. Звук працюючого 3D-принтера теж виявився загрозою інтелектуальної власності - фахівці з Каліфорнійського університету в Ірвайні змогли за допомогою записаного звуку FDM-принтера відтворити модель і повторити друк об'єкта «на слух» в лабораторних умовах з точністю в 90 відсотків.
Інформація, отримана сторонніми каналами, не завжди використовується для злому. Фахівці з лабораторій Disney Research, наприклад, розробили метод, що дозволяє точно ідентифікувати електронний пристрій по електромагнітному шуму. Таким чином можна використовувати технологію для інвентаризації, оскільки вона дозволяє розрізнити навіть однакові пристрої за унікальним електромагнітним підписом.