«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.
Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.
«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.
Жесткий диск под контролем хакеров
Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.
Ученые научились похищать данные ПК по звуку головок жесткого диска