Grupie badaczy z Ben-Gurion University opublikowała dokument o wykradaniu danych przy użyciu dźwięków dysku twardego. Jego angielska nazwa brzmi: DiskFiltration: Data Exfiltration from Speakerless Air-Gapped Computers via Covert Hard Drive Noise. Jak wyjaśniają naukowcy, tradycyjne dyski talerzowe posiadają mechanizm, który co jakiś czas wydaje specyficzne dźwięki. Są to momenty, kiedy ramię głowicy i głowica odczytują bardzo dużą ilość danych z talerzy.
I tutaj właśnie pojawia się wspomniane rozwiązanie wykradania danych przy użyciu dźwięków dysku twardego. A dokładniej odgłosów pracującej głowicy. Specjalne oprogramowanie jest przemycane na komputer, nie podłączony do żadnej sieci Internetowej i nie posiadający wentylatorów (Naukowcy wykradli dane przy użyciu wentylatorów komputerowych). Jak się już raz zainstaluje na komputerze, stara się uzyskać dostęp do sterowania głowicą dysku twardego. Następnie wykorzystując swojego rodzaju alfabet Morse’a, rozpoczyna nadawanie przy pomocy pracującej głowicy, które są odbierane i dekodowane przez urządzenie nasłuchujące. Najlepiej się do tego nadają smartfony.
Źródło: pl.wikipedia.org
Jak się przed tym ochronić? Można wyciszyć wewnątrz cały komputer. Wtedy dźwięki z wnętrza będą wychodziły bardzo przytłumione i spowoduje to problem z odczytem. Innym sposobem jest wymiana dysku talerzowego na SSD, który nie wydaje żadnych dźwięków.
Oczywiście atak jest udany w momencie, kiedy atakujący znajduje się w pobliżu z jakimkolwiek urządzeniem nasłuchującym. Można przyjąć nawet, że wcześniej uzyskał kontrolę nad smartfonem i komputerem ofiary.