Жесткий диск HDD всё меньше и меньше используется в комплектации среднего компьютера благодаря растущей доступности и емкости твердотельного диска SSD. Тем не менее, диски с вращающимися пластинами ещё рано списывать в утиль - если вы хотите получить хорошее соотношение цена/быстродействие для устройства хранения данных, традиционные жесткие диски по-прежнему на коне. Оказывается, HDD имеют еще один козырь в рукаве. Исследователи из Университета Чжецзяна в Мичиганском университете показали, что жесткие диски также могут быть подслушивающими устройствами.
Превращение жесткого диска в устройство для прослушивания не имеет ничего общего с его возможностями накопления данных. Вместо этого команда энтузиастов использовала датчики, которые помогают контролировать положение считывающей головки над пластинами. Головка должна быть точно в нужном месте на дорожке, чтобы правильно считать информацию - отклонение всего в несколько нанометров может быть фатальным для считывания нужного файла. Внутренние датчики привода генерируют так называемый сигнал позиционной ошибки (PES), именно так исследователи получали звуки с жесткого диска.
Любая вибрация может стать причиной изменения положения головки жесткого диска. Современные жесткие диски обладают достаточной чувствительностью для фиксирования даже незначительных помех. Представьте себе, помехи от колебаний, вызываемых человеческой речью, обнаруживаются в данных PES. Конечно, показания PES являются внутренней служебной информацией, её нет в свободном доступе, так, чтобы каждый смог проанализировать эти показания.
В эксперименте, подтверждающем данную концепцию, команда исследователей установила модифицированное ПО на накопитель, которое могло бы записывать измерения PES. Используя эти данные, исследователи создали высококачественные записи человеческих голосов. В другом тесте с помощью данных PES можно было восстановить звучавшую музыку, воспроизводимую рядом с жестким диском. Восстановленный образ музыкального произведения был настолько точен, что приложение Shazam смогло идентифицировать песню.
У такого варианта подслушивания есть несколько недостатков. Во-первых, необходим физический доступ к жесткому диску для установки следящей прошивки. Затем нужна программа на компьютере с доступом в Интернет для отправки данных PES. Это, в принципе, осуществимо. Основная проблема заключается в том, что звуки рядом с жестким диском должны быть довольно громкими. Например, человеческая речь должна звучать в полуметре от жесткого диска на уровне не менее 75 дБ (40 дБ – это тихий разговор). Чтобы идентифицировать музыку, она должна играть на уровне около 90 дБ (как газонокосилка).
Итак, ваш жесткий диск, скорее всего, не шпионит за вами. Хотя, кто знает? Если вы занимаете высокую должность, вы можете быть лакомым кусочком…
Статья по теме: Атака хакеров. Смертельная флешка и резиновая уточка.