Video: Đánh cắp dữ liệu bằng âm thanh ổ cứng

Một đoạn mã nhị phân đã đọc được.

Nhà nghiên cứu bảo mật Mordechai Guri của Đại học Ben - Gurion (Israel) vừa công bố một cách thức đánh cắp dữ liệu không tưởng, gọi là DiskFiltration. Theo đó, Guri đã chứng minh được rằng, chỉ cần lắng nghe âm thanh phát ra từ ổ cứng, chúng ta có thể ghi nhận những đoạn mã nhị phân để hiểu dữ liệu đó là gì.

Điều đặc biệt là phương pháp này không đòi hỏi bất kỳ một loại kết nối có dây hay không dây nào, kể cả Wi-Fi, Bluetooth, 3G, USB,... Cơ bản là nó chỉ sử dụng môi trường không gian để nhận diện âm thanh.

Theo Guri, phương pháp DiskFiltration có phạm vi khả dụng trong khoảng cách đến 1,8m, nhưng tốc độ thu thập dữ liệu lại khá chậm - chỉ khoảng 180 bit/phút. Điều này được cho là đủ để thu thập và giải mã một khóa mã hóa phức tạp, chẳng hạn nó có thể đọc thành công một mã khóa sử dụng thuật toán RSA 4096-bit trong khoảng 25 phút.

Để hoạt động được, hacker cần cài một phần mềm độc hại lên máy tính của nạn nhân để điều khiển quá trình đọc của ổ cứng. Âm thanh sau đó sẽ được thu lại và giải mã bởi thiết bị để trong phạm vi khả dụng, chẳng hạn như một chiếc smartphone.

Trên thực tế, phương pháp này không thể thu thập các tập tin có dung lượng lớn, và không có hiệu lực với ổ cứng thể rắn (SSD) do SSD không có bộ phận chuyển động.

Xem video thực nghiệm: