Prenos podatkov z izoliranih sistemov prek ropota diskov

Slo-Tech - Raziskovalci z izraelske Univerze Ben Gurion v Beer Ševi nadaljujejo razvoj novih metod za prenos podatkov z računalniških sistemov, ki niso povezani v nobeno omrežje (air-gapped). Po predstavitvi metode za prenos podatkov s toplotnim odtisom in prek glasnosti ventilatorja so sedaj demonstrirali, kako lahko podatki uhajajo tudi z ropotom diskov v računalniku.

Izbrali so si računalnik, ki ni povezan v nobeno omrežje, ki nima zvočnikov (kar onemogoči ultrazvočni pristop, ki je tudi komercialno že v rabi) in ki nima aktivnega nadzora hitrosti vrtenja ventilatorjev. Ima pa računalnik klasične diske, ki seveda niso prav tihi. Raziskovalci so pokazali, da lahko s pametnim kontroliranjem aktuatorja, ki je nameščen na glavi, oddajajo značilen zvok, v katerega lahko zakodirajo podatke.

Napad, ki so ga poimenovali DiskFiltration, zmore podatke prenašati s hitrostjo 180 bitov na sekundo. To ni ravno veliko, je pa čisto dovolj, da v kakšne pol ure prekopira 4096-bitni RSA-ključ. Ob tem velja vzeti v obzir dejstvo, da je metoda še vedno precej teoretična. Da deluje, moramo tarčni računalnik najprej okužiti, kar je precej težko, če ni nikamor priključen, ni pa nemogoče, sploh če vanj vtikamo USB-ključe. Potem je treba na razdaljo največ dva metra prinesti računalnik z občutljivim mikrofonom, ki bo podatke zbiral (to je lahko tudi telefon). In na koncu mora biti okolica dovolj tiha, da se podatki prenesejo pravilno. Povratne zanke namreč ni, torej je treba prenos ponavljati večkrat, da smo prepričani o pravilnosti.