Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Потребуется только модифицировать прошивку жёсткого диска.
Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство — фактически, в микрофон.
Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы.
«Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», — говорится в исследовании. — «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск».
Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal — PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.
Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал.
Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.
Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации — всего 8 кГц).
Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше — не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА.
Подмена прошивки для жёстких дисков — условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку — не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество — от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков.
Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.
«Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».
Источник: CNews.ru