سرقت اطلاعات از طریق صدای دیسک سخت
به گزارش شرکت مهندسی شبکه گستر، نتایج یک تحقیق نشان می دهد که صدای مکانیکی ایجاد شده در داخل درایوهای دیسک سخت کامپیوتر امکان سرقت اطلاعات را از کامپیوتر ممکن می سازد.
در مقاله ای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده نشان داده می شود که با دست درازی به بازوی مکانیکی درایو دیسک سخت می توان اقدام به ایجاد سیگنال های صفر و یکی کرد که توسط یک دستگاه آلوده شده در نزدیکی آن کامپیوتر قابل شنود و تفسیر باشد.
این محققان در تیر ماه نیز در مقاله ای به سرقت داده های حساسی همچون گذرواژه ها و کلیدهای رمزنگاری از طریق فن کامپیوتر اشاره کرده بودند.
در حالت عادی بازوی مکانیکی تنها داده ها را از روی دیسک سخت می خواند یا بر روی آن می نویسد. اما در زمان کار، فرکانس هایی ایجاد می کند که قابل بهره جویی هستند.
برای این منظور این محققان بدافزاری با عنوان DiskFiltration نوشته اند که قادر است یک دستگاه با سیستم عامل Linux را آلوده کرده و کنترل عملیات های درایو دیسک سخت را در دست بگیرد و بر اساس اطلاعات جمع آوری شده سیگنال های خاصی را ایجاد کند. برای شنود صداهای ساطع شده نیز از یک گوشی Samsung Galaxy S4 در نزدیکی دستگاه استفاده کرده اند تا سیگنال ها را ضبط و رمزگشایی کند.
در این تحقیق، نرخ انتقال تنها 180 بیت بر ثانیه بوده و شنود حداکثر در فاصله 6 پایی امکان پذیر بوده است که چندان اجرایی به نظر نمی رسد؛ اما همین نرخ انتقال، برای سرقت داه های حساسی همچون گذرواژه در شبکه های جدا شده از اینترنت (Air Gap Networks) می تواند کافی باشد.
