24 comments

Atenție! Un PC fără acces la internet tot poate fi spionat prin HDD

by on 12/08/2016
 

Pentru cei care încă nu au investit în antifonarea sistemului, o nouă vulnerabilitate a fost descoperită  care ar trebui să îi pună pe gânduri. Aceasta permite folosirea zgomotului generat de PC pentru a sustrage informații confidențiale.

Cea mai nouă vulnerabilitate de acest tip a fost descoperită tot de către cercetătorul de securitate Mordechai Guri și asociații săi de la Universitatea Ben-Gurion, din Israel. Acesta a mai demonstrat în trecut cum un ventilator de PC poate fi folosit pentru a transmite date, iar soluția cea nouă este foarte asemănătoare.

PC-ul țintă trebuie mai întâi să fie infectat cu un anumit tip de malware. Infecția poate să se producă în numeroase feluri, chiar și fără acces la internet. Când programul buclucaș este instalat, va începe să streseze hard disk-ul în așa fel încât să transmită mesaje, în cod binar, care pot fi percepute chiar și de microfonul unui telefon mobil.

Metoda de atac a fost numită DiskFiltration, și poate transmite până la 180 de biți per minut, la o distanță de aproape 2 metri. Așa că nu poate fi spionat PC-ul de la o distanță mare, dar tot poate fi forat după parole.

De asemenea, nu poate fi spionat dacă ai un SSD, din moment ce nu are părți componente mișcătoare care pot să facă un zgomot. Puteți vedea mai jos o demonstrație a conceptului.

[Ars Technica]

comments
 
Leave a reply »

 

Leave a Response