Жесткий диск можно использовать в качестве примитивного микрофона, записывающего окружающие звуки — это возможно благодаря тому, что колебания пластин жесткого диска вызывают задержку в доступе операционной системы к диску. Аргентинский исследователь в области компьютерной безопасности Альфредо Ортега (Alfredo Ortega) написал программу, которая анализирует эти колебания, и продемонстрировал ее в действии на конференции Ekoparty 2017, текст доклада также доступен на GitHub.
Помимо атак, направленных на программную часть компьютерных систем, существуют и атаки по сторонним каналам. Для них используются не уязвимости в алгоритмах шифрования или других программных механизмах, а аппаратные сигналы, косвенно содержащие в себе интересующие злоумышленников данные. К примеру, недавно была продемонстрирована дистанционная атака на алгоритм шифрования AES-256, основанная на анализе изменений в электромагнитном поле, создаваемом чипом во время шифрования.
Аргентинский исследователь показал похожую атаку, но исполненную в обратном направлении. В ее основе лежит способность пластин жесткого диска колебаться при воздействии окружающих звуков. Эти колебания, в свою очередь, вызывают задержки в выполнении системных вызовов чтения диска, длительность которых зависит от характеристик звука. Для отделения необходимых системных вызовов от остальных и разделения их по времени разработчик модифицировал утилиту kscope. Таким образом исследователь смог записать звук песни, играющей из динамика компьютера, на находящийся рядом жесткий диск.
Качество звука, получаемого таким методом довольно невысоко, поэтому такой метод вряд ли получится использовать для записи разговоров. Но для регистрации отдельных событий с низкочастотным звуком, например, шагов рядом с жестким диском его может хватить.
Помимо программы для подслушивания через жесткий диск исследователь написал скрипт, который проигрывает звук из динамика, и автоматически находит резонансную частоту жесткого диска, после чего тот временно отключается или выходит из строя. Исходный код обеих программ доступен на GitHub.
В прошлом году была показана другая атака по сторонним каналам, основанная на использовании жестких дисков. Для этого они создали программу, которая незаметно собирает необходимые данные на компьютере, а затем передает их на располагающийся неподалеку микрофон с помощью движения головки жесткого диска. Существуют и другие способы незаметной записи звука через не предназначенные для этого устройства. Например, так же в прошлом году группе исследователей удалось записать звук на виброзвонок, а другие исследователи смогли воссоздать трехмерную модель печатаемого изделия по звуку, издаваемому 3D-принтером.
Григорий Копиев
Кем вы можете стать, когда вырастете
Архитектор цифровых офисов, модератор VR-выставок, семейный генный инженер — звучит, конечно, непривычно, но через сколько-нибудь лет эти (или подобные им) профессии будут удивлять не больше, чем «врач-терапевт» или «учитель математики». Пройдите наш тест и попробуйте угадать, чем будут заниматься загадочные специалисты недалекого будущего.