Cietā diska skaņas tiek izmantotas, lai nozagtu datus no datoriem ar gaisa spraugu
Neatkarīgi no tā, kā jūs mēģināt saglabāt datoru drošībā, iespējams, ir kāds, kurš var atrast veidu, kā attālināti piekļūt tam un apdraudēt tajā esošos datus. Drošākais veids, kā novērst sistēmas uzlaušanu, ir vienkārši atvienot to no visiem tīkliem un citām saziņas metodēm. Ja tas nav saistīts ar kaut ko, nav pieejama pieeja uzlaušanai. To sauc par gaisa spraugu, un to parasti izmanto augstas drošības scenārijos.
Tomēr ir atrasti vairāki interesanti teorētiski izmantojumi, kas joprojām varētu iegūt datus no sistēmas ar gaisa spraugu. Piemēram, BitWhisper var izmantot siltuma skenēšanu, lai izgūtu datus no datora, kas nav tīkls. Daži pētnieki ir pat lietots korpusa ventilatora troksnis lai iegūtu datus no datora ar gaisa spraugu. Tagad Izraēlas Ben-Guriona universitātes pētnieki ir atraduši veidu, kā datu iegūšanai izmantot cietā diska akustiskos signālus.
Komanda, kuru vada Mordehajs Guri Ben-Guriona universitātē, šo jauno risinājumu ir nosaucis par “DiskFiltration”. Tas ir nedaudz līdzīgs iepriekš minētajam gadījuma ventilatora lietojumam. Rīks signālu sūtīšanai izmanto cietā diska izpildmehānismu - tā ir mehāniskā svira, kas pārvietojas pa šķīvjiem, lai galva varētu lasīt un rakstīt datus. Tas arī rada jums pazīstamo klikšķu troksni. Kad DiskFiltration atrodas datorā, tas manipulē ar izpildmehānisma meklēšanas darbībām tā, lai tiktu izsūtīts skaņas signāls. Tad jums vienkārši nepieciešams kaut kas tuvumā, lai uztvertu signālu.
Pētnieki izmantoja viedtālruni, kuru jūs varat nekaitīgi novietot uz galda vai nēsāt kabatā netālu no datora, kurā darbojas DiskFiltration. Tam ir diapazons ir aptuveni sešas pēdas un ātrums 180 biti minūtē . Tas nav ļoti ātri. Šajā ātrumā jums vajadzēs apmēram 74 stundas, lai slēpti nozagtu 100 KB lielu dokumentu. Pat ja laiks nav jūsu pusē, šis datu pārraides ātrums gribētu ir pieņemams, lai vilktu tādas lietas kā šifrēšanas atslēgas vai paroles. Izmantojot DiskFiltration, aptuveni 25 minūtēs jūs varētu iegūt pilnu 4096 bitu kriptogrāfisko atslēgu.
Demonstrācija un dokuments izskatās pārliecinoši - DiskFiltration, šķiet, vismaz laboratorijas apstākļos pārraida datus no sistēmas ar gaisa spraugu. Tomēr nav garantijas, ka tas darbotos reālajā pasaulē. Pirmkārt, tas ir atkarīgs no datora inficēšanas ar ļaunprātīgu programmatūru, kas var kontrolēt cieto disku. Tā kā attiecīgajam datoram ir gaisa sprauga, ļaunprātīgas programmatūras instalēšanai jums ir nepieciešams cilvēks. DiskFiltration pamatā ir arī cietie diski , nevis cietvielu diskdziņi. Tiem nav kustīgu daļu, tāpēc tos nevar izmantot tādā pašā veidā. Varbūt šī metode pārliecinās tos, kuriem ir sistēmas ar gaisa spraugu, vienreiz un uz visiem laikiem novirzīt vērpšanas diskus.