Geluid van je harde schijf geeft data prijs
Computers die gevoelige informatie bevatten worden vaak volledig afgesloten van elk mogelijk netwerk (wifi, bluetooth,…). Dat heet dan air-gapped. Het idee is simpel: niemand kan van buitenaf aan de data, zonder fysieke toegang tot de computer te hebben. De techniek wordt vaak gebruikt door beveiligingsbedrijven en in geval van delicate situaties.
[related_article id=”184935″]Bij zo’n situatie voelen vele hackers zich natuurlijk geroepen om toch nieuwe inbraakmogelijkheden te ontdekken. Zo wisten enkele knappe koppen reeds manieren te vinden om data te stelen via warmtescans van een toestel. Ook het geluid dat een ventilator maakt, kan gebruikt worden om gegevens te stelen. Dankzij DiskFiltration, van het Israëlische onderzoeksteam van de Ben-Gurion universiteit, werkt het nu ook met het geluid dat een harde schijf maakt.Wie nog zo’n dataklepper in zijn computer heeft steken, is zich er vast van bewust dat een HDD geregeld wat klikgeluiden maakt. Dat is de mechanische arm die over de schijven gaat om gegevens weg te schrijven of op te halen. DiskFiltration slaagt erin om deze geluiden om te zetten in een code die een smartphone of tablet in de buurt kan oppikken.
Niet vanzelfsprekend
Deze methode komt wel met enkele moeilijkheden. Zo moet je er bijvoorbeeld eerst al in slagen om een stuk malware op de doelcomputer te installeren, zodat de geluiden van de schijf worden omgezet in code. Daarnaast verloopt het proces erg traag. Voor gegevens van 100 KB heb je al snel 74 uur nodig. Voor wachtwoorden en andere inloggegevens kan de methode wel dienen: op 25 minuten heb je die informatie afgeluisterd.
Zelfs dan ben je natuurlijk nog niet helemaal gereed. Met de inloggegevens van een computer die niet verbonden is met een netwerk ben je opnieuw niet veel als je geen fysieke toegang hebt tot het toestel. Daarnaast is de methode nutteloos als het toestel draait op een SSD. Toch is noch maar eens bewezen dat veilig nooit veilig genoeg kan zijn.