Железо

Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры

Идёт запись!». Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Этих датчиков сегодня пруд пруди. Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не  только в компьютерах. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.

Звуковые волны необходимой частоты (близкой к резонансной частоте MEMS-датчика атакуемого акселерометра) могут встраиваться в обычную звуковую дорожку ролика на YouTube. Два года назад группа учёных из Мичиганского университета и Университета Южной Каролины во главе со специалистом по компьютерной безопасности Кевином Фу (Kevin Fu) показала несколько примеров атак на датчики смартфонов и браслетов с помощью звуковых сигналов. Например, в программе с графиком показаний измеренного напряжения на экране смартфона исследователи вместо кривой измерения вывели на экран слово «WALNUT». При проигрывании такого ролика происходит атака на датчик, который начнёт передавать не реальные показания, а вредоносную последовательность.

На конференции American Association for the Advancement of Science (AAAS) исследователи показали, что звуковыми волнами атаковать можно также физические объекты в составе персональных компьютеров. Сегодня группа Кевина Фу пошла дальше. Точнее, жёсткие диски можно использовать в качестве безмикрофонной платформы для несанкционированной записи разговоров вблизи компьютера. В частности, уязвимыми для акустических атак оказались такие привычные и жизненно важные узлы для ПК, как жёсткие диски.

Источники паразитных вибраций головок, к которым также относятся звуковые волны, порождённые беседой рядом с ПК, заставляют цепи управления вырабатывать компенсационные токи. Обнаруженная уязвимость кроется в работе системы обратной связи для точного позиционирования магнитных головок над поверхностью магнитной пластины. Эти сигналы можно прочесть и подвергнуть расшифровке.

Вредоносное ПО может действовать похожим способом и вести записи разговоров с последующей передачей куда надо. Утверждается, что точность записи настолько высокая, что звучавшую рядом с ПК музыкальную композицию легко распознал популярный сервис Shazam. Теперь это необходимо делать не только для того, чтобы притушить стрекотню головок HDD, но также для того, чтобы жёсткий диск вас не слышал. Тем самым вопрос звукоизоляции жёстких дисков выходит на новый уровень.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть