Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Потребуется только модифицировать прошивку жёсткого диска.

Плохонький, но микрофон

Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон.

Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы.

«Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», - говорится в исследовании. - «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск».

Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.

Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал.

Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания
Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.

Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации - всего 8 кГц).

Говорите громче, вас подслушивать неудобно.

Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше - не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА.

Подмена прошивки для жёстких дисков - условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку - не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество - от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков.

Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.

«Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».