سرقت اطلاعات از طریق صدای دیسک سخت

به گزارش شرکت مهندسی شبکه گستر، نتایج یک تحقیق نشان می دهد که صدای مکانیکی ایجاد شده در داخل درایوهای دیسک سخت کامپیوتر امکان سرقت اطلاعات را از کامپیوتر ممکن می سازد.

در مقاله ای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده نشان داده می شود که با دست درازی به بازوی مکانیکی درایو دیسک سخت می توان اقدام به ایجاد سیگنال های صفر و یکی کرد که توسط یک دستگاه آلوده شده در نزدیکی آن کامپیوتر قابل شنود و تفسیر باشد.

این محققان در تیر ماه نیز در مقاله ای به سرقت داده های حساسی همچون گذرواژه ها و کلیدهای رمزنگاری از طریق فن کامپیوتر اشاره کرده بودند.

این محققان با ساخت بدافزاری با عنوان “Fansmitter” و آزمایش آن بر روی یک دستگاه عادی Dell و یک گوشی هوشمند Samsung Galaxy S4، امکان پذیر بودن بهره برداری از صدای فن (fan) دستگاه برای انتقال داده های حساس را نشان داده اند.

در حالت عادی بازوی مکانیکی تنها داده ها را از روی دیسک سخت می خواند یا بر روی آن می نویسد. اما در زمان کار، فرکانس هایی ایجاد می کند که قابل بهره جویی هستند.

برای این منظور این محققان بدافزاری با عنوان DiskFiltration نوشته اند که قادر است یک دستگاه با سیستم عامل Linux را آلوده کره و کنترل عملیات های درایو دیسک سخت را در دست بگیرد و بر اساس اطلاعات جمع آوری شده سیگنال های خاصی را ایجاد کند.

برای شنود صداهای ساطع شده نیز از یک گوشی Samsung Galaxy S4 در نزدیکی دستگاه استفاده کرده اند تا سیگنال ها را ضبط و رمزگشایی کند.

در این تحقیق، نرخ انتقال تنها ۱۸۰ بیت بر ثانیه بوده و شنود حداکثر در فاصله ۶ پایی امکان پذیر بوده است که چندان اجرایی به نظر نمی رسد؛ اما همین نرخ انتقال، برای سرقت داه های حساسی همچون گذرواژه در شبکه های جدا شده از اینترنت (Air Gap Networks) می تواند کافی باشد.

می توانید برای تعمیر و ریکاوری اطلاعات از دست رفته ی هاردتان به مرکز ریکاوری هارد و بازیابی اطلاعات امین پایتخت مراجعه فرمایید.