NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Były już różne techniki wycieku danych nietypowymi kanałami – jak choćby poprzez mierzenie emisji elektromagnetycznych (działa nawet przez 15cm zbrojoną ścianę) czy sterowanie wentylatorami.
Tym razem wydaje się, że mamy coś nowego – można pobierać pewne dane z potencjalnie zupełnie odizolowanego systemu – za pomocą odpowiedniego kontrolowania dysku twardego:
A malware installed on a compromised machine can generate acoustic emissions at specific audio frequencies by controlling the movements of the HDD’s actuator arm. Digital Information can be modulated over the acoustic signals and then be picked up by a nearby receiver (e.g., smartphone, smartwatch, laptop, etc.).
W ten sposób udało się uzyskać prędkość około 180 bitów na minutę – jako odbiornik został użyty smartfon.
Mini prezentacja na filmie poniżej:
Na szczęście talerzowe dyski odchodzą powoli do przeszłości – będzie jeden problem mniej ;-)
–Michał Sajdak
Jesli zapis akustyczny na dzwiek reaguje czy na EMI {Pole elektromagnetyczne}?? jesli piszecie ze to dziala przez sciany 15 cm zbrojone to jakim cudem przez taki sciany moze odczytac dzwiek? Przez sciane to czytac mozna pole EMI a SSD to tez dyski ktore emituja EMI :) no moze troche slabsze ale jednak co nie oznacza ze nie mozna zwiekszyc czulosci ‘odbiornika’ :) Dzwiek a emisja pola EMI to dwie rozne technologie to jak porownac dzwiek i swiatło ….