Жесткий диск научили подслушивать
Жесткий диск можно использовать в качестве примитивного микрофона, записывающего окружающие звуки — это возможно благодаря тому, что колебания пластин жесткого диска вызывают задержку в доступе операционной системы к диску. Аргентинский исследователь в области компьютерной безопасности Альфредо Ортега (Alfredo Ortega) написал программу, которая анализирует эти колебания, и продемонстрировал ее в действии на конференции Ekoparty 2017, текст доклада также доступен на GitHub.
Помимо атак, направленных на программную часть компьютерных систем, существуют и атаки по сторонним каналам. Для них используются не уязвимости в алгоритмах шифрования или других программных механизмах, а аппаратные сигналы, косвенно содержащие в себе интересующие злоумышленников данные. К примеру, недавно была продемонстрирована дистанционная атака на алгоритм шифрования AES-256, основанная на анализе изменений в электромагнитном поле, создаваемом чипом во время шифрования.
Аргентинский исследователь показал похожую атаку, но исполненную в обратном направлении. В ее основе лежит способность пластин жесткого диска колебаться при воздействии окружающих звуков. Эти колебания, в свою очередь, вызывают задержки в выполнении системных вызовов чтения диска, длительность которых зависит от характеристик звука. Для отделения необходимых системных вызовов от остальных и разделения их по времени разработчик модифицировал утилиту kscope. Таким образом исследователь смог записать звук песни, играющей из динамика компьютера, на находящийся рядом жесткий диск.
Качество звука, получаемого таким методом довольно невысоко, поэтому такой метод вряд ли получится использовать для записи разговоров. Но для регистрации отдельных событий с низкочастотным звуком, например, шагов рядом с жестким диском его может хватить.
Помимо программы для подслушивания через жесткий диск исследователь написал скрипт, который проигрывает звук из динамика, и автоматически находит резонансную частоту жесткого диска, после чего тот временно отключается или выходит из строя. Исходный код обеих программ доступен на GitHub.
В прошлом году была показана другая атака по сторонним каналам, основанная на использовании жестких дисков. Для этого они создали программу, которая незаметно собирает необходимые данные на компьютере, а затем передает их на располагающийся неподалеку микрофон с помощью движения головки жесткого диска. Существуют и другие способы незаметной записи звука через не предназначенные для этого устройства. Например, так же в прошлом году группе исследователей удалось записать звук на виброзвонок, а другие исследователи смогли воссоздать трехмерную модель печатаемого изделия по звуку, издаваемому 3D-принтером.
Григорий Копиев
Ее применение снижало смертность от заболевания почти на 19 процентов
Управление по контролю качества пищевых продуктов и лекарственных средств США (FDA) одобрило к применению первую систему на основе алгоритмов машинного обучения для непрерывного мониторинга и ранней диагностики сепсиса, говорится в пресс-релизе компании Bayesian Health. Система предназначена для того, чтобы постоянно наблюдать за показателями всех госпитализированных пациентов, обнаруживать признаки сепсиса до того, как их может заподозрить клиницист, и оказывать информационную поддержку при оказании помощи по поводу этого жизнеугрожающего заболевания. Она представляет собой часть более обширной платформы Bayesian для мониторинга различных опасных состояний, таких как сердечно-сосудистые события или дыхательная недостаточность.