- Специальный корреспондент
Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Потребуется только модифицировать прошивку жёсткого диска.
Плохонький, но микрофон
Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон.
Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы.
«Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», - говорится в исследовании. - «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск».
Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.
Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал.
Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания
Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.
Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации - всего 8 кГц).
Говорите громче, вас подслушивать неудобно
Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше - не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА.
Подмена прошивки для жёстких дисков - условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку - не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество - от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков.
Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.
«Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».
Плохонький, но микрофон
Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон.
Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы.
«Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», - говорится в исследовании. - «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск».
Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.
Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал.
Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания
Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.
Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации - всего 8 кГц).
Говорите громче, вас подслушивать неудобно
Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше - не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА.
Подмена прошивки для жёстких дисков - условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку - не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество - от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков.
Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.
«Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».
