Обнаружение методов хищения информации с изолированных компьютеров является одной из важнейших задач информационной безопасности. Продвинутые хакеры желают заполучить данные, хранящиеся на таких ПК, в то время как исследователи пытаются найти новые методы, которыми атакующие могут воспользоваться для осуществления этой задачи.
Новейшая методика не полагается на использование USB-носителей, тепла, акустических сетей или радиосигналов. Метод, предложенный исследователями из Университета имени Бен-Гуриона, заключается в использовании звуков, издаваемых при работе механизмов жесткого диска, пишет Threatpost.
Исследователи Мордехай Гури (Mordechai Guri), Юзеф Солевич (Yosef Solewicz), Андрей Дайдакулов (Andrey Daidakulov) и Ювал Еловичи (Yuval Elovici) назвали новую технику DiskFiltration. Однако, с их слов, у нее есть существенный недостаток — целевую машину необходимо сначала заразить специальным вредоносным ПО.
«Данное ПО позволяет контролировать движения считывающей головки жесткого диска, для того чтобы издавать звуковые сигналы на специфических частотах, — говорится в статье «DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise» («DiskFiltration: хищение данных с лишенного колонок изолированного воздухом компьютера при помощи звуков, создаваемых жестким диском»). — Цифровую информацию можно передать при помощи звуковых сигналов, которые улавливаются приемником (например, смартфоном, умными часами, ноутбуком и т.п.)».
«Мы опубликовали подробности нашего исследования, а также чертежи и спецификации, при помощи которых можно превратить жесткий диск целевой машины в передатчик, а смартфон — в приемник, — заявили исследователи. — Сейчас мы пытаемся оценить, насколько эффективен данный метод при использовании различных типов внутренних и внешних жестких дисков и конфигураций системных блоков, а также на разных расстояниях между приемником и передатчиком аудиосигнала».
По словам экспертов, им удалось осуществить передачу паролей, ключей шифрования, данных о нажатии клавиш и другой информации на расстоянии 1,8 метра при скорости передачи 180 битов в минуту. Используемое в данном методе вредоносное ПО похищает данные, а затем манипулирует движением считывающей головки жесткого диска для передачи данных на приемник, роль которого выполняют смартфон или умные часы с установленным на них специальным приложением.
Минэкономразвития и ФСТЭК предлагают распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone