Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа.
Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство.
Исследователи разработали технику, позволяющую преобразовать вибрации головок чтения/записи на жестком диске в аудиофайлы. Обязательным условием для работы метода является модификация прошивки HDD для измерений PES (сигнал рассогласования положения головки относительно трека, Position Error Signal), который используется для извлечения данных. Затем модифицированная прошивка может использоваться для записи окружающих звуков с высокой точностью.
«Наше исследование доказало, что некоторые механические компоненты магнитных жестких дисков действуют в качестве микрофонов, и они обладают достаточной точностью, чтобы различить человеческий голос», - пишут исследователи.
Тем не менее, метод имеет ряд ограничений. К примеру, для точного распознавания разговор должен быть громким (на уровне 85 дБ). При уровне ниже 75 дБ речь распознать сложнее, однако эта проблема решается с помощью программного и аппаратного обеспечения, позволяющего «очистить» аудиосигнал, отмечают специалисты.
Для предотвращения использования HDD в качестве прослушивающих устройств, ученые предлагают применять криптографические подписи для защиты прошивок от MitM-атак и использовать протокол TLS при обновлении прошивок.
Подробный доклад о технике специалисты намерены представить на конференции IEEE Symposium on Security and Privacy 2019, которая состоится в мае.
Несколько лет назад исследователь безопасности Альфредо Ортега (Alfredo Ortega) продемонстрировал похожий метод, позволяющий сделать примитивный микрофон из жесткого диска.
Но доступ к знаниям открыт для всех