Harddisken kan spionere på deg
Forskere har funnet en måte å stjele data via den mekaniske armen i en vanlig harddisk.
Det er en dårlig sommer for de lettere paranoide blant oss. I juni fant sikkerhetsforskere ved Ben-Gurion University i Israel at de kunne avlytte datamaskiner via kjølevifter i PC-en, og snappe opp data som passord og krypteringsnøkler.
Nå har de samme forskerene funnet ut at en vanlig harddisk, av den eldre og tradisjonelle platelager-sorten, også lager støy som kan fanges opp. Inne i harddisken er det en mekanisk arm som leser og skriver data på platene. Disse operasjonene lager lyd i forskjellige frekvenser.
Ved å manipulere denne armen i harddisken genereres binære signaler som kan avleses eksternt, lagres og tolkes, ifølge Computerworlds nyhetstjeneste.
Krever fysisk nærhet
Metoden er ikke av den praktiske sorten, og er i hovedsak en trussel mot maskiner som ikke har noen kobling mot internett, eller som står i lukkede nett. Det kreves fysisk tilgang til maskinen for å installere nødvendig programvare og også for å få overført data.
Forskerene ved Ben-Gurion testet metoden med en selvutviklet skadevare de kaller Diskfiltration, utviklet for og på GNU/Linux. Skadevaren tok kontroll over den mekaniske armen på harddisken, og støyen ble fanget opp, lagret og dekryptert på en Samsung Galaxy S4 som ble plassert i nærheten av PC-en.
Testen bekrefter at metoden kan brukes for å fange opp data som for eksempel passord. Men med en overføringsrate på 180 bits i minuttet og en effektiv avstand på i underkant av to meter er den praktiske bruken begrenset.
I tillegg er det enkelt å beskytte seg - det er bare å bytte ut den gamle harddisken med en SSD.
Forskningsartikkelen kan lastes ned her (PDF).
SE VIDEO: Diskfiltration: Data Exfiltration from Air-Gapped Computers