سرقة البيانات عن طريق الأصوات الصادرة من القرص الصلب
اكتشف باحثون في مجال الأمن وسيلة جديدة وغريبة يمكن من خلالها للقراصنة القيام بسرقة بيانات المستخدمين الموجودة على حواسيبهم الشخصية.
وتم نشر ورقة بحثية على موقع مكتبة جامعة كورنيل توضح إمكانية قيام القراصنة بسرقة البيانات من القرص الصلب الخاص بالحاسب من خلال الاستماع إلى الأصوات التي يصدرها.
ويمكن لتلك الأصوات ان تنقل المعلومات دون معرفة المستخدمين، كما ان هذه الطريقة لا تحتاج إلى ان يكون الحاسب متصلاً بشبكة الإنترنت.
وتدعى طريقة الاختراق الجديدة باسم “ترشيح القرص” DiskFiltration، وتعمل عن طريق السيطرة على محرك القرص الصلب، وهي الذراع التي تتحرك ذهاباً وإياباً عبر الاسطوانات عند قراءة وكتابة البيانات.
q-100-3
وتصدر هذه الحركة الميكانيكية أصواتاً مختلفة، وهذه الأصوات هي من النوع الذي عادة ما يتم سماعها عند قيام المستخدم بتشغيل جهاز الحاسب.
ويمكن لهذه الأصوات، في حال تمكن القراصنة من تثبيت النوع الصحيح من البرمجيات الخبيثة، نقل البيانات إلى جهاز مجاور مثل هاتف ذكي يتم تجهيزه للاستماع إلى هذه الأصوات.
وأشار الباحثون إلى وجود بعض القيود والحدود لطريقة DiskFiltration، بحيث يجب ان يتواجد جهاز الاستماع والتسجيل في محيط لا يزيد عن 1.8 متر من الجهاز الأساسي.
كما يبلغ معدل نقل البيانات حوالي 180 بت في الدقيقة الواحدة في أحسن الأحوال، مما يجعلها طريقة غير عملية عند وجود كميات كبيرة من البيانات، ويمكن استخدام هذه الطريقة مثلاً لتسجيل مفتاح تشفير معقد في أقل من 30 دقيقة.