Прослушивая звуки жесткого диска можно перехватить информацию

Александр Панасенко 13 Августа 2016 - 10:34

...

Прослушивая звуки жесткого диска можно перехватить информацию

Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с компьютеров, которые физически изолированы от любых сетей. На этот раз исследователи представили атаку DiskFiltration, суть которой состоит в перехвате и записи звуков, которые издает жесткий диск компьютера во время работы.

Напомню, что ранее исследователи уже описывали весьма неочевидные методы перехвата данных с изолированных машин. К примеру, при помощи FM-приемника в мобильном телефоне, который используется для анализа электромагнитного излучения, исходящего от видеокарты компьютера (AirHopper). Также исследователи предлагали извлекать информацию при помощи термодатчиков и колебаний тепловой энергии (BitWhisper), а в июне 2016 года вообще предложили записывать звук вентиляторов, который, как оказалось, тоже может рассказать о многом (Fansmitter).

Новая техника DiskFiltration (PDF) использует шум, который во время работы создают HDD и SSHD (SSD для данной атаки не подходят, так как не имеют на борту механических подвижных частей, необходимых для генерации нужных звуков). Исследователи предлагают установить на защищенный компьютер малварь (что само по себе может быть непросто) и собрать с ее помощью все секретные ключи, пароли и другую защищенную информацию. Жесткий диск в данном случае понадобится только для извлечения этой информации с устройства, которое не обладает ни динамиками, ни микрофоном, ни каким-либо другим звуковым оборудованием, пишет xakep.ru.

Простой шум от работы жесткого диска для данной атаки не подходит. Здесь снова понадобится заранее установленная вредоносная программа, которая будет манипулировать позиционером диска (actuator arm), заставляя его двигаться определенным образом и издавать звуки в строгом порядке. Длина волны будет разной, то есть при движении позиционер будет передавать бинарные нули и единицы. Таким образом, для извлечения данных с изолированной машины нужно будет лишь разместить в непосредственной близости от ее корпуса любое устройство, которое запишет звуки, издаваемые жестким диском. Это может быть смартфон, умные часы, ноутбук или что-то иное.

Конечно, данный метод не может похвастаться скоростью передачи данных. В ходе экспериментов с внешними и внутренними HDD производства Seagate и WD, исследователям удалось добиться скорости 180 бит в минуту (10 800 бит в час), с учетом того, что данные передавались на устройство, расположенное на расстоянии порядка двух метров от зараженного ПК. Так, на передачу 4096-битного ключа уйдет около 25 минут.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:46

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

Проблема оказалась сразу в нескольких архитектурных решениях устройства. Через USB колонка требует аутентификацию перед выполнением команд, а вот через Bluetooth Low Energy те же самые команды принимаются без проверки и даже без процедуры сопряжения.

Фактически любой человек в радиусе действия Bluetooth может получить доступ к управлению устройством и загрузке новой прошивки.

Муратс выяснил, что прошивка саундбара не имеет цифровой подписи. Производитель проверяет лишь контрольную сумму файла, которую исследователь без труда пересчитал после внесения изменений. В результате он смог создать собственную прошивку и установить её на устройство по воздуху.

После перепрошивки колонка начала представляться компьютеру не только как аудиоустройство, но и как USB-клавиатура. При каждом подключении к десктопу она автоматически вводила заранее заданную команду. В демонстрационном варианте устройство печатало безобидное «echo pwned», однако аналогичным образом можно запускать PowerShell-скрипты или выполнять другие команды на компьютере жертвы.

По сути, речь идёт о классической атаке BadUSB, только без необходимости физически подменять устройство. Раньше злоумышленнику нужно было вручить жертве модифицированную флешку или периферию. Теперь достаточно перепрограммировать уже имеющийся у пользователя гаджет через Bluetooth.

Самым неожиданным оказался ответ Creative. По словам исследователя, компания почти два месяца не реагировала на уведомления об уязвимости, а затем заявила, что не считает обнаруженное поведение проблемой безопасности, поскольку оно не представляет киберриска.

Поскольку официальный патч так и не появился, Муратс выпустил собственный инструмент, который отключает опасный Bluetooth-интерфейс в прошивке устройства. Правда, такой способ может нарушить работу мобильного приложения Creative.

Тем временем Bluetooth-модуль саундбара продолжает работать даже в спящем режиме, а штатной возможности полностью отключить его пользователям не предоставили.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!