Читал сейчас анонс предстоящих конференций по информационной безопасности и наткнулся на интересное исследование, которое обещают скоро обнародовать. Авторы разработали методику негласного прослушивания помещений, используя жесткие диски, установленные в компьютере, как микрофон. Что-то подобное я уже слышал ранее, но авторы говорят, что они используют совершенно другие алгоритмы и их технология гораздо более простая в реализации. Правда у этой технологии есть нюансы применения, но об этом позже. В смысле, это авторы считают, что это мелкие нюансы. А я прям ржал.
Исследователи из Университета Мичигана в США и Университета Чжэцзян в Китае обнаружили, что жесткие диски можно превратить в устройства прослушивания, используя модифицированную прошивку и математические вычисления для обработки сигналов.
Для своего исследования, Эндрю Квонг, Вэньюань Сюй и Кевин Фу изучили, как звуковые волны заставляют вибрировать части жесткого диска.
«Наше исследование показывает, что механические компоненты магнитных жестких дисков ведут себя, как микрофоны с достаточной точностью, чтобы прослушивать и анализировать человеческую речь», - говорится в их документе. «Они позволяют получить звук с такой высокой точностью, что ее достаточно для того чтобы сервис Shazam распознал песню, которая сейчас играет рядом с диском».
Исследовательская работа должна быть представлена в мае на Симпозиуме IEEE по безопасности и конфиденциальности. Нам обещают показать, как можно изменить прошивку жесткого диска для измерения смещения считывающей головки диска.
«Эти чрезвычайно точные измерения чувствительны к вибрациям, вызванным малейшими колебаниями давления воздуха, например, вызванными голосом человека», - поясняется в статье.
Прошивка жесткого диска является обязательным условием для прослушивания, говорится в документе. Этого можно достичь как с помощью традиционных методов взлома и фишинга, так и путем перехвата жестких дисков где-нибудь в цепочке поставок или ремонта.
Ну, думаю, ладно. Тяжело реализуемо, но, в теории, возможно. Это же просто исследование все же.
Правда сейчас почти все компьютеры поставляются с микрофонами, которые выглядят как более легкие цели для взлома. Но тут возражения понятны. Люди, серьезно относящиеся к безопасности компьютера, могут отключить микрофон. Атака же на жесткий диск является менее ожидаемой.
В общем, большинству людей опасаться, вряд ли, стоит. По крайней мере в ближайшем будущем. Данной уязвимостью могут заинтересоваться, разве что, спецслужбы. Обычные компьютерные жулики предпочитают более простые способы взлома: вирусы, обман, шантаж.
Но тут я дочитал до "небольших нюансов" технологии. Одним из ограничивающих аспектов описанного метода является то, что он требует довольно громкого разговора вблизи жесткого диска. Чтобы записать понятную речь, разговор должен был достигать 85 дБ. Чтобы Shazam мог идентифицировать музыку, исходный звук должен воспроизводиться при 90 дБ.
Авторы об этом упоминают как-то мимолетом. Вроде как, маленький недостаток. Только вот, на мой взгляд - это достаточно большой недостаток. Просто огромный. 90 дБ - это очень громко. Такой же уровень шума имеют громкие крики, работающий мотоцикл, проезжающий в семи метрах от вас грузовой вагон.
Какие способы применения вы можете придумать у такого несанкционированного прослушивания? Слушать как ругаются муж с женой? Определять, что владелец компьютера использует перфоратор, когда на часах уже 12 ночи и потом шантажировать его, угрожая вызвать полицию?
И еще, мне кажется, что ученые запоздали со своим исследованием. Жестких дисков продается все меньше и меньше. В компьютеры все чаще устанавливают SSD диски, которые вообще не имеют движущихся элементов, и, следовательно, не подвержены взлому.