DiskFiltration: hackers κλέβουν δεδομένα από τον ήχο του σκληρού σας

DiskFiltration: Νομίζετε ότι τα δεδομένα σας είναι ασφαλή επειδή ο υπολογιστής σας δεν είναι συνδεδεμένος στο Internet ή σε κάποιο δίκτυο; Λάθος!

Όπως απέδειξαν πρόσφατα ερευνητές ασφαλείας, οι ήχοι του σκληρού δίσκου του υπολογιστή σας μπορεί να χρησιμοποιηθούν για τη μετάδοση δεδομένων από τον αέρα ακόμα και από μια φαινομενικά καλά προστατευμένο σύστημα.hard disk DiskFiltration

Το hack DiskFiltration, που αποδεικνύεται με το βίντεο στο τέλος της δημοσίευσης από τον ερευνητή ασφάλειας Mordechai Guri του Πανεπιστημίου Ben-Gurion στο Ισραηλ, λειτουργεί ελέγχοντας τον ενεργοποιητή ενός σκληρού δίσκου καθώς κινεί πέρα δώθε τα platters για να διαβάσει και να γράψει δεδομένα.

Σκεφτείτε το σαν ένα βραχίονα του πικάπ, ο οποίος όμως κινείται μπρος-πίσω συνεχώς με τρομακτικές ταχύτητες.

Καθώς κινείται ο ενεργοποιητής παράγει μικρούς ήχους. Γνωρίζετε τους ήχους κατά την εκκίνηση ενός υπολογιστή;
Μέρος αυτού του θορύβου προέρχεται από το σκληρό δίσκο του μηχανήματος, και με ένα σωστό malware εγκατεστημένο, οι ήχοι αυτοί μπορούν να διαρρεύσουν ευαίσθητα δεδομένα από τον αέρα, σε μια κοντινή συσκευή, όπως ένα smartphone.

Το DiskFiltration έχει εμβέλεια λειτουργίας περίπου δύο μέτρα, αλλά είναι περιορισμένη με μια αργή ταχύτητα δεδομένων περίπου στα 180 bits ανά λεπτό. Η ταχύτητα αν και μικρή, είναι αρκετή να “πιάσει” ένα σύνθετο κλειδί κρυπτογράφησης, ας πούμε στα 4096-bit RSA, σε περίπου 25 λεπτά. Η μέθοδος δεν λειτουργεί με δίσκους SSD που δεν έχουν κινούμενα μέρη.

Δείτε το βίντεο

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).