تازه‌ترین راه سرقت داده‌های رایانه‌های شخصی

تاریخ انتشار : ۲۳ مرداد ۱۳۹۵

محققان راهی برای سرقت داده‌های رایانه‌های شخصی با استفاده از سروصدای مکانیکی ناشی از فعالیت هارددیسک‌ها در درون آنها یافته‌اند.

به گزارش گرداب، به نقل از پی سی ورلد، البته این روش چندان ساده و کاربردی نیست، اما برای تخلیه اطلاعات ذخیره شده در رایانه هایی که به منظور حفظ امنیت به هیچ شبکه اطلاع رسانی و از جمله اینترنت متصل نمی شوند، موثر است.

بر این اساس می توان سروصدای خارج شده از هارددیسک این رایانه ها را بررسی و تحلیل کرد و بدین روش به ماهیت محتوای موجود در آنها پی برد. این محققان قبلا و در ماه ژوئن از فن خنک کننده یک رایانه شخصی استفاده کرده و با کنترل آن موفق به نقل و انتقال مخفیانه داده های مورد نظر و از جمله کلمات عبور و کلیدهای رمزگذاری شده بودند.

آنان می گویند هارددیسک رایانه ها به اندازه کافی سروصدا تولید می کنند که برای شبیه سازی فعالیت ها و بازیابی سیگنال های باینری آنها مناسب باشد.

بازوی مکانیکی هارددیسک ها معمولا تنها اطلاعات را هارددیسک را خوانده و بر روی آن به نگارش درمی اورد. اما از این طریق حجم قابل توجهی صدا با فرکانس های متفاوت خلق می شود که برای سرقت داده مناسبند. پژوهشگران با طراحی بدافزاری موسوم به DiskFiltration یک رایانه مجهز به لینوکس را آلوده کرده و عملیات هارددیسک ان را تحت کنترل گرفتند. آنان برای ضبط صدای هارددیسک هم یک گوشی گالکسی اس 4 را در کنار رایانه قرار دادند تا صداهای مورد نیاز را ضبط و سپس رمزگشایی کنند.

به گفته محققان حجم 0 و 1 های سرقت شده برای دستیابی به کلمات عبور ذخیره شده کافی بوده ولی این رقم هنوز محدود به تنها 180 بیت در دقیقه است. تنها روش مقابله با این هک استفاده از هارددیسک های اس اس دی است که فاقد قطعات متحرک و پرسروصدا هستند.