Už i pevným diskem se dá špehovat, funguje jako mikrofon. Hrozba pro bezpečnost

11

V dnešní době panují velké strachy před špehováním a odposloucháváním. Před nějakým časem jste si mohli přečíst, že ani nemusíte mít v počítači mikrofon, aby vás nějaký malware mohl nahrávat, stačí nechat připojená sluchátka. Jenže nebezpečné zdá se mohou být i úplně nevinně vypadající součástky, které byste asi nikdy nepodezírali – třeba pevný disk. I ten se zdá se dá využít k odposlechu, jak dokládá experiment, jenž publikoval bezpečnostní expert Alfredo Ortega (teď už jen čekám, kdy někdo uskuteční náš pár let starý apríl).

Jak je toto možné? Mechanický princip pevných disků je činí zranitelnými vůči vibracím, včetně těch, které způsobí zvuk dopadající nebo přenesený na konstrukci disku. Pokud totiž tento zvuk rozvibruje plotny disku, nemůže disk číst data. Ukazuje se, že tento efekt, který je již znám řadu let, je dnes překvapivě dobře měřitelný, pokud máte na počítači přístup k vysoce přesným časovačům (jako třeba HPET), které dávají rozlišení až na úrovni nanosekund.

Vibrace měřitelně ovlivňují odezvu

Ortega proto vyzkoušel postup, kdy pokusný „malware“ měří dobu, kterou potřebují systémová volání OS na splnění požadavků na čtení dat z disku. Ukázalo se, že existuje závislost mezi intenzitou a odezvou. Hlasitější zvuk a tedy silnější vibrace způsobují delší prodlevu a lze je zachytit v časech systémového volání. Zdá se, že tato data lze relativně spolehlivě analyzovat a přes značný náhodný šum z nich zvuk, který ovlivnil pevný disk, částečně rekonstruovat.

Tato rekonstrukce je hodně hrubá, takže ač pozorovaná soustava v podstatě představuje mikrofon, jde o mikrofon s hodně nekvalitním záznamem. Ortega zveřejnil na Githubu kód, kterým lze zvuky, jimž je disk vystaven, měřit a vizualizovat, a použití ukázal i na videu. Registrovány jsou zejména nízkofrekvenční hlasité zvuky. Minimálně zatím kvalita snímání určitě neumožňuje „slyšet“ něco citlivého. Ale existují výzkumy, které demonstrovaly schopnost vyextrahovat řeč z velmi nekvalitního záznamu, takže určité riziko tu může být, schopnosti vědy a techniky jsou někdy překvapivé.

Nepříjemné je, že pro tento útok nejsou potřeba speciální oprávnění. A jeho podstata navíc způsobuje, že funguje i skrze virtualizaci. Z virtuálního stroje můžete odposlouchávat informace patřící hostitelskému systému, který disk provozuje. Což je ale vedlejší efekt toho, že jde o průnik z elektronické sféry do reálného světa, v němž se běžící počítač nachází.

Pokud se na tuto technickou kuriozitu díváme jako na bezpečnostní riziko, pak jde o tzv. „timing attack“. Jde o to, že se tím, že znáte dobu trvání nějaké operace nebo odezvu, s níž byla vykonána, můžete dozvědět věci, které byste získat neměli a které mohou být citlivé. Takovýchto útoků je možných hodně, nicméně využití k akustickému odposlechu je dosti originální. Teoretickou obranou proti podobným nezamýšleným efektům by bylo, pokud by operační systém dobu volání nějak randomizoval nebo jinak upravoval, aby tuto informaci potlačil. Otázka ale je, zda by to bylo žádoucí, protože by to znamenalo celkové snížení I/O výkonu. Jinou cestou je v tomto konkrétním případě samozřejmě použití SSD místo mechanického disku.

Ilustrační foto (zdroj: blickpixel / Pixabay)
Ilustrační foto (zdroj: blickpixel / Pixabay)

Anebo postaru DoS…

Citlivost pevných disků má kromě hrozby pro soukromí ještě jednu stránku. Hluk lze přirozeně použít i k útoku hrubou silou. Dostatečně silný trvající zvuk dokáže disku zcela zabránit vtom, aby dokončil požadované čtení (jelikož vibrování plotny přetrvává a neumožňuje číst stopu), zejména pokud se trefí do jeho rezonanční frekvence. Použitím takového zvuku se tedy dá dosáhnout efektu DoS útoku. Web Bleeping Computer, který o tomto experimentu píše, uvádí případ, kdy protipožární systémy datacentra v Rumunsku vypouštějící inertní plyn vydávaly během testování hlasitý zvuk, který údajně poškodil pevné disky a narušil v zemi na několik hodin fungování kritických bankovních systémů – včetně plateb a výběrů z bankomatů.

Už i pevným diskem se dá špehovat, funguje jako mikrofon. Hrozba pro bezpečnost

Ohodnoťte tento článek!

11 KOMENTÁŘE

    • trošku to rozvinu:
      „rozvibrování“ vnímám jako začátek/start vibrací a pokud tím básník nechtěl říci, že se vibrace neustále zvyšují(což mi to v kontextu nedává smysl), pak je to takové kostrbaté

  1. Tady jde vidět jak jsou plechové skříně špatné. Kdo si postaví vlastní počítač s utlumením disku a né z plechu má vyhráno. Prakticky je vidět jak obrovská propast je mezi výrobci a uživateli, dodnes jsem netušil že disk čeká na to až je ticho, protože jinak nemůže číst. Vzhledem k tomu že jsem od malička všechny disky tlumil, nedivím se že mi vydrželi 12+let. Pak se není čemu divit že disky které trpí v plechových bednách tak jak je zobrazeno na videu odcházejí dřív.

      • Zdroj za to nemůže, disk začne alokovat sám vadné sektory, chybovost narůstá až dojde ke ztrátě dat. Pár disků mi takhle umřelo, normálně všechno používáš, ale z ničeho nic se při puštění počítače se nedetekovali v biosu a nebo se detekovali jako prázdné disky s jinou kapacitou na které nejde zapisovat. Po pár pokusech se mi je podařilo připojit, okamžitě jsem přesunul data po malích blocích. Je blbost začít všechno tahat naráz ve snaze honem všechno zachránit, protože tím tu elektroniku usmažíš ještě rychleji.
        Hlavně počítač nevypínat ani do úsporného režimu dokud nebude zachráněn poslední bajt.

        • OK, moje chyba. Měl jsem na mysli zdroj dat, jestli se jedná o nějakou slušnou statistiku nebo osobní zkušenost.

          Z článku přece vyplývá, že disk by se měl s vibracemi vyrovnat.
          BTW.: IMHO nebude náhoda, že použili 2,5″ disk.

          • osobní zkušenost, klidně ti ho vyfotím, mám je tady v regále, maxtory, seagety, westerny, všechny 12+let. Ty moje, které byly instalovány na gumových podložkách, v pěně, chlazeny na 27°C v bedně z dřevotřísky jsou dodnes plně funkční. Disky které byli tak porůznu v normálních i lepších plechových skříní jsou všechny po smrti nebo vykazují nepoužitelné poškození – více jak 75% velikosti apod.
            Proto jsem uvedl, že jsem dodnes netušil že „disk čeká až se hlavička ustálí“ po nějakém zvuku. Pokud je disk natolik náchylný na to že v místnosti se mluví nebo hraje hudba, tak to vysvětluje proč se disky v té dřevotřísce se dožívají vyššího věku.
            2,5 disk je menší tudíž věřím že u normálního disku který je větší je ještě citlivější na hluk.

          • 3,5″ disk je uložen v poměrně tuhém šasí a větší plotny nebudou schopny kmitat/vibrovat na tak vysokých frekvencích jako ty menší a slabší v 2,5″, proto si mýslím, že použili 2,5″. Ještě mě napadlo, že mají být asi z jiného materiálu což může být zásadní pro tento účel(bude to mít určitě vliv na frekvenci).

  2. Ono se dá odposlouchávat i přes větráky ve skříni. Když člověk mluví, mění se nepatrně tlak v místnosti a ten ovlivňuje plynulost chodu větráků. Následně řízení větráků se snaží větráky regulovat („dorovnávat“) a tyto změny lze samozřejmě analyzovat a podobně jako u těch disků rekonstruovat do podoby zvuku z místnosti.