Жесткий диск научили подслушивать

Жесткий диск можно использовать в качестве примитивного микрофона, записывающего окружающие звуки — это возможно благодаря тому, что колебания пластин жесткого диска вызывают задержку в доступе операционной системы к диску. Аргентинский исследователь в области компьютерной безопасности Альфредо Ортега (Alfredo Ortega) написал программу, которая анализирует эти колебания, и продемонстрировал ее в действии на конференции Ekoparty 2017, текст доклада также доступен на GitHub.

Помимо атак, направленных на программную часть компьютерных систем, существуют и атаки по сторонним каналам. Для них используются не уязвимости в алгоритмах шифрования или других программных механизмах, а аппаратные сигналы, косвенно содержащие в себе интересующие злоумышленников данные. К примеру, недавно была продемонстрирована дистанционная атака на алгоритм шифрования AES-256, основанная на анализе изменений в электромагнитном поле, создаваемом чипом во время шифрования.

Аргентинский исследователь показал похожую атаку, но исполненную в обратном направлении. В ее основе лежит способность пластин жесткого диска колебаться при воздействии окружающих звуков. Эти колебания, в свою очередь, вызывают задержки в выполнении системных вызовов чтения диска, длительность которых зависит от характеристик звука. Для отделения необходимых системных вызовов от остальных и разделения их по времени разработчик модифицировал утилиту kscope. Таким образом исследователь смог записать звук песни, играющей из динамика компьютера, на находящийся рядом жесткий диск.

Качество звука, получаемого таким методом довольно невысоко, поэтому такой метод вряд ли получится использовать для записи разговоров. Но для регистрации отдельных событий с низкочастотным звуком, например, шагов рядом с жестким диском его может хватить.

Помимо программы для подслушивания через жесткий диск исследователь написал скрипт, который проигрывает звук из динамика, и автоматически находит резонансную частоту жесткого диска, после чего тот временно отключается или выходит из строя. Исходный код обеих программ доступен на GitHub.

В прошлом году была показана другая атака по сторонним каналам, основанная на использовании жестких дисков. Для этого они создали программу, которая незаметно собирает необходимые данные на компьютере, а затем передает их на располагающийся неподалеку микрофон с помощью движения головки жесткого диска. Существуют и другие способы незаметной записи звука через не предназначенные для этого устройства. Например, так же в прошлом году группе исследователей удалось записать звук на виброзвонок, а другие исследователи смогли воссоздать трехмерную модель печатаемого изделия по звуку, издаваемому 3D-принтером.

Григорий Копиев

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.
Профессии будущего

Кем вы можете стать, когда вырастете