Уязвимость жесткого диска позволяет шпионить за пользователями

В последнее время все больше набирает актуальности вопрос об уязвимости датчиков во всевозможной электронике, которая сейчас практически везде. Это могут быть фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них. Два года назад группа ученых из Мичиганского университета и Университета Южной Каролины во главе со специалистом по компьютерной безопасности Кевином Фу показала несколько примеров атак на датчики смартфонов и браслетов с помощью звуковых сигналов. Об этом сообщает Информатор Tech, ссылаясь на American Physical Society. Звуковые волны необходимой частоты (близкой к резонансной частоте MEMS-датчика атакуемого акселерометра) могут встраиваться в обычную звуковую дорожку ролика на YouTube. При проигрывании такого ролика происходит атака на датчик, который начнет передавать не реальные показания, а вредоносную последовательность. Например, в программе с графиком показаний измеренного напряжения на экране смартфона исследователи вместо кривой измерения вывели на экран слово «WALNUT». Сегодня группа Кевина Фу пошла дальше. На конференции American Association for the Advancement of Science (AAAS) исследователи показали, что звуковыми волнами атаковать можно также физические объекты - части персональных компьютеров. В частности, уязвимыми для акустических атак оказались такие привычные и жизненно важные узлы для ПК, как жесткие диски. Оказывается, что их можно использовать в качестве безмикрофонной платформы для несанкционированной записи разговоров вблизи компьютера. Обнаруженная уязвимость кроется в работе системы обратной связи для точного позиционирования магнитных головок над поверхностью магнитной пластины. Источники паразитных вибраций головок, к которым также относятся звуковые волны, порожденные беседой рядом с ПК, заставляют цепи управления вырабатывать компенсационные токи. Эти сигналы можно прочесть и подвергнуть расшифровке. Исследователи утверждают, что точность записи настолько высокая, что звучавшую рядом с ПК музыкальную композицию легко распознал популярный сервис Shazam. Вредоносное ПО может действовать похожим способом и вести записи разговоров с последующей передачей куда надо. Тем самым вопрос звукоизоляции жестких дисков выходит на новый уровень и меняет предназначение. Раннее мы сообщали о том, что в Facebook Messenger была уязвимость, позволяющая хакерам видеть, с кем вы общаетесь. Ошибка была раскрыта в Facebook в ноябре, и впоследствии исправлена. Также в WinRAR обнаружили уязвимость, которой почти 20 лет.

Ярослав Жахалов