Новая методика хищения информации, хранящейся на физически изолированных компьютерах, представлена исследователем из Университета Бен-Гуриона Мордехаем Гури. Способ, получивший название DiskFiltration, подразумевает получение от жесткого диска атакуемой машины звуковых сигналов и основан на управлении движениями головок записи/чтения в винчестере.
С помощью особых манипуляций можно вызвать определенные звуковые колебания привода и, используя микрофон, осуществить перехват паролей, ключей шифрования и прочей информации, хранящейся на компьютере. Провести атаку можно на расстоянии, не превышающем 1,83 метра. Скорость перехвата данных доходит до 180 битов в минуту. Таким образом, кража 4096-битного ключа займет 25 минут.
Методика получения информации через звуковые колебания, генерируемые жестким диском, обычно является малоэффективной ввиду помех, которые создает фоновый шум. DiskFiltration устраняет эту проблему, так как в ходе перехвата звукового сигнала используется узкий диапазон частот. Данный способ может работать даже если активирована функция автоматического управления шумом, которая снижает уровень звука, издаваемого жестким диском. Однако случайные звуковые помехи, которые вызваны другими запущенными процессами, могут исказить или прервать сигнал привода.
В качестве меры по защите от таких атак эксперты предлагают замену жестких дисков на твердотельные накопители, являющиеся немеханическими и почти не издающие шума.
