Sons du disque dur utilisés pour voler des données d'ordinateurs à espace vide

diskfiltration

Quels que soient vos efforts pour sécuriser un ordinateur, il y a probablement quelqu'un qui peut trouver un moyen d'y accéder à distance et de compromettre les données qu'il contient. Le moyen le plus sûr d'empêcher un système d'être piraté est simplement de le déconnecter de tous les réseaux et autres méthodes de communication. S'il n'est connecté à rien, il n'y a pas de possibilité de piratage. C'est ce qu'on appelle l'espacement aérien, et il est couramment utilisé dans les scénarios de haute sécurité.

Cependant, un certain nombre d'exploits théoriques intéressants ont été découverts qui pourraient encore extraire des données d'un système à espace vide. Par exemple, BitWhisper peut utiliser l'analyse thermique pour récupérer des données à partir d'un PC non connecté en réseau. Certains chercheurs ont même bruit de ventilateur de cas utilisé pour obtenir des données d'un ordinateur à air. Désormais, des chercheurs de l’Université Ben-Gourion d’Israël ont trouvé un moyen d’utiliser les signaux acoustiques d’un disque dur pour extraire des données.



L'équipe, dirigée par Mordechai Guri de l'Université Ben-Gurion, a baptisé cette nouvelle solution de contournement «DiskFiltration». C'est un peu similaire à l'application de ventilateur de boîtier mentionnée ci-dessus. L’outil utilise l’actionneur du disque dur pour envoyer des signaux - c’est le bras mécanique qui se déplace sur les plateaux afin que la tête puisse lire et écrire des données. C'est aussi ce qui fait le bruit de clic que vous connaissez. Lorsque DiskFiltration est présent sur un ordinateur, il manipule les opérations de recherche de l'actionneur de manière à ce qu'un signal sonore soit émis. Ensuite, vous avez juste besoin de quelque chose à proximité pour capter le signal.





Les chercheurs ont utilisé un smartphone, que vous pouvez placer sans danger sur un bureau ou transporter dans votre poche à proximité d'un ordinateur exécutant DiskFiltration. Il a un portée d'environ six pieds et une vitesse de 180 bits par minute . Ce n’est pas très rapide. À ce rythme, il vous faudrait environ 74 heures pour voler secrètement un document de 100 Ko. Même si le temps n'est pas de votre côté, ce débit de données aurait être acceptable de glisser des éléments tels que les clés de cryptage ou les mots de passe. Vous pouvez obtenir une clé cryptographique complète de 4096 bits en environ 25 minutes avec DiskFiltration.



La démonstration et l'article semblent convaincants - DiskFiltration semble être efficace pour transmettre des données à partir d'un système à vide, du moins dans des conditions de laboratoire. Il n’y a cependant aucune garantie que cela fonctionnerait dans le monde réel. D'une part, il repose sur la première infection d'un ordinateur avec un logiciel malveillant capable de contrôler le disque dur. Étant donné que l'ordinateur en question est vide, vous aurez besoin d'un homme à l'intérieur pour installer le logiciel malveillant. DiskFiltration est également basé sur disques durs , pas des disques SSD. Celles-ci n'ont pas de pièces mobiles, elles ne peuvent donc pas être exploitées de la même manière. Peut-être que cette méthode convaincra ceux qui ont des systèmes à espacement d'air d'abandonner les disques rotatifs une fois pour toutes.