DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Обнаружен способ похищения данных с физически изолированных систем с помощью привода головок жестког

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Атака позволяет за 25 минут получить 4096-битный ключ шифрования на расстоянии до 1,8 м.

Исследователь из Университета Бен-Гуриона (Израиль) Мордехай Гури (Mordechai Guri) представил очередной способ похищения данных, хранящихся на физически изолированных компьютерах. Метод под названием DiskFiltration заключается в получении акустических сигналов от жесткого диска атакуемой машины и основывается на управлении движениями привода головок винчестера.

Особым образом манипулируя приводом, злоумышленник может добиться от него определенных звуковых колебаний и с помощью микрофона перехватить хранящиеся на компьютере пароли, ключи шифрования и прочую информацию. Радиус действия атаки составляет 1,83 м, а скорость достигает 180 битов в минуту – вполне достаточно для того, чтобы похитить 4096-битный ключ за 25 минут.

Способы получения данных через генерируемые жестким диском звуковые колебания, как правило, малоэффективны из-за помех, создаваемых фоновым шумом. DiskFiltration решает эту проблему благодаря тому, что во время перехвата звукового сигнала внимание уделяется узкому диапазону частот. Разработанный исследователем способ работает даже при активированной функции автоматического управления шумом, снижающей уровень производимого жестким диском звука. Тем не менее, создаваемые другими запущенными процессами случайные акустические помехи могут искажать или прерывать звуковой сигнал привода.

Защитить себя от подобных атак можно, заменив жесткие диски твердотельными накопителями (SSD), которые не являются механическими и практически не издают никакого шума.

Напомним, ранее исследователи Университета Бен-Гуриона представили способ похищения данных с изолированных компьютеров при помощи тепла (атака BitWhisper) и кулера (атака Fansmitter).
 
Сверху