了解如何通过硬盘的噪音从隔离的计算机传输数据

此方法使您可以获得少量信息。例如，加密密钥

一组以色列科学家开发了一种新技术，用于从与Internet和本地网络隔离的PC中窃取数据的安全性很低。这种保护计算机系统的方法称为“气隙”，它包括物理隔离。任何类型的加密设备都被视为“空白”，它们通过单独的通信通道提供数据传输，或者通过各种存储设备传输信息而不是通过网络传输信息的方法。

信息安全专家先前曾提出过类似的方法。例如，AirHopper技术涉及使用移动设备的FM模块来拦截和分析PC图形适配器的电磁辐射。即使是普通的散热器也可能成为PC泄漏数据的来源（Fansmitter方法）。以色列专家提出的获取机密信息的方法称为DiskFiltration。

它涉及安装一个特殊的程序，该程序将操纵磁盘定位器（执行器臂）。所有这些的目的是使致动器以某种方式执行运动，以某种顺序发出声音。在这种情况下，声音的波长会改变，并且在解码定位器的信号时，专家会得到零和一。要获取此信息，您需要将带有麦克风的移动设备放在目标设备附近。它可能是智能手机，笔记本电脑或其他设备。

气隙被认为是PC隔离的一种几乎理想的方法，它有助于防止数据泄漏。个人信息，业务数据-所有这些都存储在隔离的网络中。我们已经表明，尽管隔离程度，数据可以恢复，“ - 他说：研究团队负责人Mordechai Guri。

该方法不仅可以应用于与网络物理隔离的计算机系统。它也可以用来从连接到Internet的计算机上窃取数据，但这些计算机受到特殊软件（防火墙，密码系统）的保护。科学家在已经发表的文章中列出了他们的工作结果。

以色列专家开发的方法不太快。到目前为止，应将其作为物理隔离网络中数据被盗的可能性的证据。事实是，使用此方法涉及在受保护的计算机上安装恶意软件。安装后，该软件将控制磁盘定位器的操作。实验期间的信息传输速率为每分钟180位。同时，应该注意的是，在必须从中窃取信息的PC旁边，应该有一个带有麦克风和特殊程序的移动设备，用于拦截音频信号。



开发DiskFiltration的作者声称，借助它的帮助，将无法窃取大量数据。数据传输太慢。但是密钥，密码-很有可能读取此类信息。传输4096位密钥将需要四分之一小时。

“以前，已经证明恶意软件可以通过受保护的PC的扬声器传输超声波，从而从受“气隙”保护的PC中提取数据。但是，此方法取决于计算机是否装有扬声器。研究人员说：“我们的DiskFiltration方法使利用扬声器产生的声音信号从没有扬声器的PC泄漏数据成为可能。” 2013年，德国专家展示了使用超声波从孤立的PC窃取信息的能力。

即使硬盘驱动器非常安静，DiskFiltration也可以正常工作。防止DiskFiltration的最有效方法是使用SSD而不是硬盘驱动器和SHDD混合驱动器。如果由于某种原因无法实现，则可以使用特殊的防护罩将机械磁盘发出的声音淹没。声音保护方法也被证明是很好的-在这种情况下，足以产生静态声音信号。而且，DiskFiltration开发人员建议的最后一件事是避免在孤立的PC旁使用带有麦克风的设备。

Source: https://habr.com/ru/post/zh-CN396847/