KAN AVLYTTES: Gode, gamle platelagere kan nå avlyttes uten at maskinen er på nett. Illustrasjonsfoto: FedericoC/Istock

Harddisken kan spionere på deg

Forskere har funnet en måte å stjele data via den mekaniske armen i en vanlig harddisk.

Det er en dårlig sommer for de lettere paranoide blant oss. I juni fant sikkerhetsforskere ved Ben-Gurion University i Israel at de kunne avlytte datamaskiner via kjølevifter i PC-en, og snappe opp data som passord og krypteringsnøkler.

Nå har de samme forskerene funnet ut at en vanlig harddisk, av den eldre og tradisjonelle platelager-sorten, også lager støy som kan fanges opp. Inne i harddisken er det en mekanisk arm som leser og skriver data på platene. Disse operasjonene lager lyd i forskjellige frekvenser.

Ved å manipulere denne armen i harddisken genereres binære signaler som kan avleses eksternt, lagres og tolkes, ifølge Computerworlds nyhetstjeneste.

Krever fysisk nærhet

Metoden er ikke av den praktiske sorten, og er i hovedsak en trussel mot maskiner som ikke har noen kobling mot internett, eller som står i lukkede nett. Det kreves fysisk tilgang til maskinen for å installere nødvendig programvare og også for å få overført data.

Forskerene ved Ben-Gurion testet metoden med en selvutviklet skadevare de kaller Diskfiltration, utviklet for og på GNU/Linux. Skadevaren tok kontroll over den mekaniske armen på harddisken, og støyen ble fanget opp, lagret og dekryptert på en Samsung Galaxy S4 som ble plassert i nærheten av PC-en.

Testen bekrefter at metoden kan brukes for å fange opp data som for eksempel passord. Men med en overføringsrate på 180 bits i minuttet og en effektiv avstand på i underkant av to meter er den praktiske bruken begrenset.

I tillegg er det enkelt å beskytte seg - det er bare å bytte ut den gamle harddisken med en SSD.

Forskningsartikkelen kan lastes ned her (PDF).

SE VIDEO: Diskfiltration: Data Exfiltration from Air-Gapped Computers