Вход |  Регистрация
 
 
Время электроники Вторник, 10 декабря
 
 


Это интересно!

Ранее

Физики рассчитали вероятность путешествия в прошлое для электрона и квантового компьютера

Ученые из России, США и Швейцарии рассчитали вероятность самопроизвольного возвращения электрона в свое прошлое, а также обратили время для квантового компьютера.

В 2020 году Apple выпустит очки дополненной реальности

Очки будут подвигаться как аксессуар для iPhone и в основном нести роль дополнительного экрана, передав основные функции по вычислениям, работе с сетью и позиционированию на смартфон.

Функция распознавания лиц в новейшем топовом гаджете Samsung полностью провалилась

Системе распознавания лиц Samsung Galaxy S10 даже неважно, какого пола человек перед ней.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

15 марта 2019

Любой жесткий диск можно превратить в подслушивающее устройство

Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Потребуется только модифицировать прошивку жёсткого диска.

Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон.

Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы.

«Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», - говорится в исследовании. - «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск».

Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.

Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал.

Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.

Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации - всего 8 кГц).

Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше - не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА.

Подмена прошивки для жёстких дисков - условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку - не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество - от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков.

Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.

«Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».

Источник: CNews.ru

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты