Zvuk HDD jako nový způsob pro kradení dat z počítače
15.8.2016, Jan Vítek, aktualita
Neobávejte se, nejedná se o nový způsob, jakým by měly být ohroženy miliony počítačů po celém světě. Spíše jde jen o další způsob, jak dostat data i z počítače nepřipojeného k síti, k němuž však je třeba mít i tak velmi dobrý přístup.
Mnoho lidí se znaží najít způsob, jak získat data z počítače, který je zdánlivě dokonale chráněn pouze tím, že jednoduše není fyzicky připojen k žádné počítačové síti. To se označuje jako air-gapping, ale přitom se také jaksi automaticky nepředpokládá, že útočník bude schopen si do cílového systému něco nainstalovat a pak bude mít poblíž zařízení, skrze něž bude moci odposlouchávat, a to třeba jako nyní zvuky pevného disku. Existují mimochodem i jiné způsoby pro odposlech nezasíťovaných počítačů. Například BitWhisper dokáže využít sledování výdeje tepla, což je poněkud těžkopádné a pak tu je také možnost využití ventilátorů a jejich hluku. V případě HDD jde v podstatě o stejnou věc.
Charekteristické chroustání pevných disků způsobují vystavovaná ramena s hlavičkami, která musí bleskurychle nacházet vhodné stopy na plotnách, takže disk je nejhlučnější v případě, kdy pracuje s daty poskládanými na různých místech, a to například při defragmentaci. Dnes si uživatel ani nevšimne, že disk začal zase chroustat, anebo si řekne, že si operační systém zase něco přerovnává. Pak stačí do cílového počítače propašovat malý program, který dokáže pracovat s diskem tak, aby do hluku ramen zakódoval digitální nuly a jedničky. Pak je ještě potřeba mít blízké zařízení, které hluk disku odposlouchává a hledá v něm zakódovaná data. Není to tedy ani tak moc velké bezpečnostní riziko a nový způsob, kterého by se všichni měli obávat, jako spíše o snahu ukázat, že napadnout počítač lze i takto.
Konkrétně to je práce Mordechaie Guriho z Ben-Gurion University, který mluví o DiskFiltration. Použit byl klasický pevný disk, jehož hlavičky při seeku vydávají zvuk se zakódovanými daty a pro odposlech byl využit, jak jinak, blízký chytrý telefon s další aplikací. Celkově dokáže tento systém pracovat na vzdálenost něco pod dva metry a datová propustnost je 180 bitů za minutu. Takže by trvallo nějakých 74 hodin nepřetržitého odposlouchávání disku, abychom přenesli pouhých 100 kB dat, takže pro jejich přímé kradení takový systém rozhodně vhodný není. Využitelný by mohl být leda tak pro získávání třeba šifrovacích klíčů, hesel a jiných kriticky důležitých dat, která nezaberou téměř nic.
Charekteristické chroustání pevných disků způsobují vystavovaná ramena s hlavičkami, která musí bleskurychle nacházet vhodné stopy na plotnách, takže disk je nejhlučnější v případě, kdy pracuje s daty poskládanými na různých místech, a to například při defragmentaci. Dnes si uživatel ani nevšimne, že disk začal zase chroustat, anebo si řekne, že si operační systém zase něco přerovnává. Pak stačí do cílového počítače propašovat malý program, který dokáže pracovat s diskem tak, aby do hluku ramen zakódoval digitální nuly a jedničky. Pak je ještě potřeba mít blízké zařízení, které hluk disku odposlouchává a hledá v něm zakódovaná data. Není to tedy ani tak moc velké bezpečnostní riziko a nový způsob, kterého by se všichni měli obávat, jako spíše o snahu ukázat, že napadnout počítač lze i takto.
Konkrétně to je práce Mordechaie Guriho z Ben-Gurion University, který mluví o DiskFiltration. Použit byl klasický pevný disk, jehož hlavičky při seeku vydávají zvuk se zakódovanými daty a pro odposlech byl využit, jak jinak, blízký chytrý telefon s další aplikací. Celkově dokáže tento systém pracovat na vzdálenost něco pod dva metry a datová propustnost je 180 bitů za minutu. Takže by trvallo nějakých 74 hodin nepřetržitého odposlouchávání disku, abychom přenesli pouhých 100 kB dat, takže pro jejich přímé kradení takový systém rozhodně vhodný není. Využitelný by mohl být leda tak pro získávání třeba šifrovacích klíčů, hesel a jiných kriticky důležitých dat, která nezaberou téměř nic.
Jenomže nejdříve bude třeba se k počítači dostat způsobem, jenž umožní instalaci programu do systému a pak je třeba ještě mít poblíž štěnici. A pokud to vše máme k dispozici a zjistíme, že na počítači už pracují pouze SSD, můžeme se vedle něj leda tak vyfotit. V reálném světě je tak takovýto způsob těžko využitelný a spíše jde o námět pro scénáristy, kteří už dokázali přijít s daleko osobitějšími způsobu infiltrace počítačových systémů.
Zdroj: Extremetech
