spot_img
22 ноября, 2024
ДомойТелекомСтатьиСтало известно об уязвимости, позволяющей записывать разговоры с помощью жестких дисков

Стало известно об уязвимости, позволяющей записывать разговоры с помощью жестких дисков

Исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня достаточно много — фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация прочее. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.

Два года назад группа ученых из Мичиганского университета и Университета Южной Каролины во главе со специалистом по компьютерной безопасности Кевином Фу (Kevin Fu) показала несколько примеров атак на датчики смартфонов и браслетов с помощью звуковых сигналов. Звуковые волны необходимой частоты (близкой к резонансной частоте MEMS-датчика атакуемого акселерометра) могут встраиваться в обычную звуковую дорожку ролика на YouTube. При проигрывании такого ролика происходит атака на датчик, который начнет передавать не реальные показания, а вредоносную последовательность. Например, в программе с графиком показаний измерения напряжения на экране смартфона исследователи вместо кривой измерения вывели на экран слово «WALNUT».

Сегодня группа Кевина Фу пошла дальше. На конференции American Association for the Advancement of Science (AAAS) исследователи показали, что звуковыми волнами атаковать можно также физические объекты в составе персональных компьютеров. В частности, уязвимыми для акустических атак оказались такие привычные и жизненно важные узлы для ПК, как жесткие диски. Точнее, жесткие диски можно использовать в качестве безмикрофонной платформы для несанкционированной записи разговоров вблизи компьютера.

Обнаруженная уязвимость кроется в работе системы обратной связи для точного позиционирования магнитных головок над поверхностью магнитной пластины. Источники паразитных вибраций головок, к которым также относятся звуковые волны, порожденные беседой рядом с ПК, заставляют цепи управления вырабатывать компенсационные токи. Эти сигналы можно прочесть и подвергнуть расшифровке.

Утверждается, что точность записи настолько высокая, что звучавшую рядом с ПК музыкальную композицию легко распознал популярный сервис Shazam. Вредоносное ПО может действовать похожим способом и вести записи разговоров с последующей передачей. Тем самым вопрос звукоизоляции жестких дисков выходит на новый уровень, сообщает 3dnews.ru.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -