Любой жесткий диск можно превратить в подслушивающее устройство Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Потребуется только модифицировать прошивку жёсткого диска. Плохонький, но микрофон Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон. Для осуществления атаки эксперты из Университета штата Мичиган (США) и Чжэцзянского университета (Китай) разработали специализированное ПО, которое позволяет преобразовать вибрации головок чтения и записи на жестком диске в аудиофайлы. «Наше исследование продемонстрировало, что механические компоненты в магнитном жёстком диске могут функционировать как микрофоны с достаточной чёткостью, чтобы распознать человеческую речь», - говорится в исследовании. - «Такие «непреднамеренные» микрофоны регистрируют речь с достаточной точностью, чтобы сервис Shazam распознал музыкальную композицию, записанную через жёсткий диск». Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных. Чувствительность оборудования, однако, такова, что звук человеческой речи может наводить вибрации на считывающую головку, достаточные, чтобы их можно было преобразовать обратно в аудиосигнал. Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым. Частота выборки PES составляет 34,56 кГц, что позволяет записывать аудиосигналы с частотой до 17,28 кГц, то есть, практически по всему слышимому диапазону (у телефонных линий, например, частота дискретизации - всего 8 кГц). Говорите громче, вас подслушивать неудобно Но есть существенное ограничение: для эффективного «перехвата» звука через жёсткий диск необходимо, чтобы его уровень громкости был не меньше 75 дБА, а лучше - не меньше 85 дБА. Музыкальная запись, которую распознал Shazam, воспроизводилась на уровне 90 дБА. Подмена прошивки для жёстких дисков - условие обязательное, поскольку «штатные» программные оболочки не позволят считать данные PES. Но подменить эту оболочку - не самая сложная проблема для злоумышленников: вероятных сценариев доставки нужной программы на целевую систему множество - от фишинговых рассылок и drive-by скачиваний до взлома сетей производителя и подмены прошивки для целых партий жёстких дисков. Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек. «Подобная атака труднореализуема просто в силу большого количества условий, которые необходимо соблюсти для её успешного проведения, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Отрицать вероятность такого сценария, впрочем, тоже не стоит. К тому же предлагаемые меры для защиты от подобных атак мало чем отличаются от защиты от любых других вредоносных программ, так что соблюдать их полезно всегда».