Эксперимент по использованию жесткого диска в качестве микрофона

На конференции Ekoparty продемонстрирован метод атаки по сторонним каналам, позволяющей записать звук, используя вместо микрофона информацию об отклонениях параметров работы жесткого диска, вызванных звуковыми колебаниями. Метод также применим для определения движения. Необходимые для повторения эксперимента исходные тексты опубликованы на GitHub.

Для получения сведений о звуковых колебаниях используется особенность работы жестких дисков — возникающие вибрации вращающихся пластин приводят к микроскопическим задержкам при чтении данных, так требуется дополнительное время на ожидание погашения вибрации. Современные операционные системы предоставляют непривилегированным пользователям доступ к высокоточным таймерам, которые позволяют измерять временные промежутки с точностью до наносекунд, что достаточно для оценки возникновения задержек при чтении с пластин жестких дисков.

Реализация метода сводится к цикличному изменению времени выполнения системного вызова «read» при чтении одного сектора. На основании информации о задержках удаётся частично реконструировать звуковой поток. Диском в металлическом корпусе достаточно хорошо улавливаются интенсивные низкочастотные колебания в диапазоне до 1000 Hz. Более высокие частоты почти не фиксируются. Частота дискретизации записанного звука составила всего 40 Hz, но утверждается, что этот показатель может быть улучшен.

Продолжив эксперименты автору исследования также удалось подобрать звук, при воспроизведении которого возникает эффект резонанса, в результате которого наблюдается постоянная вибрация пластин из-за которой магнитная головка не может прочитать данные и операции чтения завершаются ошибкой. Вероятно данный метод можно использовать и для физического повреждения диска.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47355

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.