Pesquisadores descobriram uma maneira de roubar dados de um PC ao usar o barulho mecânico vindo dos HDs internos.

Não é um hack muito prático, mas o esquema foi desenvolvido para sistemas “air-gapped” (isolados do mundo exterior), ou computadores que foram desligados da Internet.

Os pesquisadores da Ben-Gurion University of the Negev, em Israel, vem estudando como usar som para extrair informações de computadores “air-gapped”.

Em junho, eles mostraram que até mesmo os ventiladores para resfriamento dos PCs podem ser controlados para transmitir dados secretamente, incluindo senhas e chaves de criptografia.

Em um novo estudo, os especialistas descobriram que um HD de um PC também pode gerar ruído suficiente para fazer a mesma coisa. E eles fizeram isso ao manipular o braço mecânico interno do disco, para gerar sinais binários.

Normalmente, o braço mecânico apenas lê e grava dados dentro do HD. Mas quando está em uso, ele também cria uma grande quantidade de frequências diferentes – que os pesquisadores decidiram explorar.

Para isso, eles desenvolveram um malware chamado “DiskFiltration”, que pode infectar um PC Linux para controlar as operações de um HD. Para gravar o som emitido, os pesquisadores colocaram um smartphone Samsung Galaxy S4 próximo do equipamento para logar e descriptografar os sinais.

Eles descobriram que o hack deles podia transmitir 0s e 1s suficientes para uma torrente de dados, incluindo senhas. No entanto, a taxa de transmissão é bastante lenta, com apenas 180 bits por minuto, e o alcance só é efetivo para uma distância de até 182cm.

Para evitar esse tipo de hack, os donos de sistemas “air-gapped” devem considerar usar SSDs (discos de estado sólido).

Fonte: IDG Now!!