Хакеры могут похищать данные, слушая звуки жесткого диска
Вы думаете, что ваши данные в безопасности, если ваш компьютер не подключен к сети? Вы ошибаетесь. Как выяснили исследователи, занимающиеся безопасностью, звук жесткого диска компьютера может использоваться для передачи данных от защищенной машины.
Хак DiskFiltration, как представлено на видео от исследователя Мордекая Гури, работает путем управления привода в жестком диске, который двигается назад и вперед по диску, чтобы писать и читать данные. Когда привод прыгает по поверхности, это производит легкие звуки — мы всех их слышали, когда только запускали компьютер. Помимо звука вентиляторов можно услышать "скрежет" жесткого диска. А с правильным софтом, эти звуки могут записываться при помощи внешнего девайса, вроде обычного смартфона.
DiskFiltration работает на расстоянии около 2 метров и ограничен скоростью в 180 бит/минута. Этого достаточно, чтобы считать комплексный код шифрования, из 4096-битного RSA-алгоритма за 25 минут. Сложность данного способа в ограничении по размеру и необходимости установить специального жука на машину. Кроме того, есть очень простой способ защиты — SSD.
- Хакер, похитивший $5,5 млн у zkLend, потерял все средства на поддельном сайте Tornado Cash
- Глава Roblox советует родителям: если беспокоитесь за безопасность детей — не давайте им играть на нашей платформе
- Фейковая игра со встроенным хакерским ПО каким-то образом просуществовала в Steam около недели
13 комментария
Честно говоря, я даже не знаю, какой секретности должны быть данные, чтобы скорость в 180 бит в минуту была приемлимой.
Больше смахивает на пиар SSD
Ну пусть слушают мои SSD :)
@artvisions, им пиар не нужен ;)
SSD не поможет, господа: https://geektimes.ru/post/276844/
Такой метод хака даже эйдену пирсу не снился
А не проще ли тогда уж мигать светодиодами на корпусе и считывать передачу оптически? :)
Что такая прога считать сможет ? ТОлько индексы кластеров жёсткого диска, когда идёт обращение к разделам. Ничего более.
евреи чё тока не придумают. давеча читал что в каком то израильском вузе придумали похищать данные через работающий вентилятор системного блока.
@t-dirt, То бишь, если мой вентель повысил обороты, то я явно что то замышляю? :D
@Sigurdr_hringr, ФСБ уже летит к Вам.
Пиар ссд не более, уже давно про эту фишку известно, но с ссд и даже с процессора можно перехватывать.
Какое рафинированное враньё.
@Sigurdr_hringr, запросто.