DiskFiltration: Υποκλοπή δεδομένων από τον ήχο του δίσκου

Όπως απέδειξαν πρόσφατα ερευνητές ασφαλείας, οι ήχοι του σκληρού δίσκου του υπολογιστή σας μπορεί να χρησιμοποιηθούν για τη μετάδοση δεδομένων από τον αέρα ακόμα και από μια φαινομενικά καλά προστατευμένο σύστημα. Το hack DiskFiltration, αποδεικνύεται με βίντεο από τον ερευνητή ασφάλειας Mordechai Guri του Πανεπιστημίου Ben-Gurion στο Ισραηλ, λειτουργεί ελέγχοντας τον ενεργοποιητή ενός σκληρού δίσκου καθώς κινεί πέρα δώθε τα platters για να διαβάσει και να γράψει δεδομένα. Σκεφτείτε το σαν ένα βραχίονα του πικάπ, ο οποίος όμως κινείται μπρος-πίσω συνεχώς με τρομακτικές ταχύτητες. Καθώς κινείται ο ενεργοποιητής παράγει μικρούς ήχους. Μέρος αυτού του θορύβου προέρχεται από το σκληρό δίσκο του μηχανήματος και με ένα σωστό malware εγκατεστημένο, οι ήχοι αυτοί μπορούν να διαρρεύσουν ευαίσθητα δεδομένα από τον αέρα, σε μια κοντινή συσκευή, όπως ένα smartphone. Το DiskFiltration έχει εμβέλεια λειτουργίας περίπου δύο μέτρα, αλλά είναι περιορισμένη με μια αργή ταχύτητα δεδομένων περίπου στα 180 bits ανά λεπτό. Η ταχύτητα αν και μικρή, είναι αρκετή να «πιάσει» ένα σύνθετο κλειδί κρυπτογράφησης, ας πούμε στα 4096-bit RSA, σε περίπου 25 λεπτά.

Η μέθοδος δεν λειτουργεί με δίσκους SSD που δεν έχουν κινούμενα μέρη.

https://iguru.gr/

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΔΙΑΒΑΣΤΕ ΣΧΕΤΙΚΟ ΚΑΙ ΑΚΟΛΟΥΘΗΣΤΕ ΤΟΥΣ ΣΥΝΔΕΣΜΟΥΣ. ΟΙ ΕΒΡΑΙΟΙ ΑΠΛΑ ΕΧΟΥΝ ...ΞΕΦΥΓΕΙ... https://isxys.blogspot.com/2016/06/air-gaped.html