Et team af forskere har formået at opdage en ny metode til at stjæle brugerdata, de lytter til lydene produceret af HDD'er for at stjæle data, selvom disse computere ikke engang er forbundet til internettet, alt sammen uden at brugeren ved, at han i virkeligheden ved hvad Det sker.
Udnævnt Diskfiltrering, dette hack tager kontrol over aktuatoren, der bevæger sig på pladerne på en HDD for at læse eller skrive data, bevægelserne foretaget af den genererer en række forskellige lyde, og hvis du ikke har en SSD i din computer, så har du har bestemt hørt det mindst én gang, at harddisken virker.
Diskfiltrering er en malware, der skal installeres i en computer, hvor de respektive data findes, kan de lyde, som HDD'en udsender, opfanges af en anden enhed placeret maks. 2 meter fra lagermediet, men hvis datahastigheden overstiger 180 bit pr. minut, så er hacket ubrugeligt.
Desuden er det ikke muligt at hente store data, men ved hjælp af dette system kan inklusiv krypteringsnøgler til forskellige data optages, selv mindre end 30 minutter fra begyndelsen af skrivning af dataene, så længe de ikke gør det, er de meget store .
Vores metode er unik ved, at den, i modsætning til andre akustiske skjulte kanaler, ikke kræver tilstedeværelsen af højttalere eller lydhardware i computeren med luftgab. En malware installeret på en kompromitteret maskine kan generere akustiske emissioner ved specifikke lydfrekvenser ved at kontrollere bevægelserne af HDD'ens aktuatorarm.
Hacket er ekstremt svært at opnå i den virkelige verden, men ikke umuligt, så det er stadig uvist, i hvor høj grad der vil være en hacker, der vil forsøge at udnytte det, i betragtning af at der er en lille chance for, at enhver person vil lykkes med at stjæle data på en sådan måde.
