Dit harddisks støj kan lade hackere stjæle dine data

Forskere har fundet en måde at stjæle data fra en computer, der ikke er forbundet til internettet, ikke har Bluetooth-aktiveret, og er ikke forbundet til nogen anden enhed. Hvordan? Ved at lytte til de lyde, din harddisk gør, når den er i brug.

Hacket er detaljeret i et papir, der forklarer, hvordan disse forskere klarer at fange tilsyneladende uskyldige lyde og gøre dem til brugbare data. Kernen er, at en støj bliver en "1", en anden lyd bliver en "0", og kombineret viser denne stille symfoni følsomme oplysninger.

I papiret siger forskerne, at de var i stand til at samle "adgangskoder, krypteringsnøgler og keylogging data" med en hastighed på 180 bits pr. Minut i en afstand på seks fod. De har kaldt hacket "DiskFiltration" - et portmanteau af "disk" og "exfiltration" - fordi det er 2016, og hver ny udnyttelse har brug for et kult navn.

Her er de gode nyheder: DiskFiltration virker kun, hvis nogen installerer malware på målenheden, og det påvirker kun computere, der bruger roterende harddiske. Så meget af branchen skifter til solid state-drev (som ikke gør den samme lyd, når de fungerer), skal folk med nyere computere være sikre fra dette hack.

Problemet er, at solid state-drev og de computere, hvor de er anbragt, kan være dyre. Et hack som dette kan få alvorlige konsekvenser for folk, der ikke har råd til en ny enhed, eller som bruger en harddisk til datalagring, fordi de ikke ønsker at betale for et nyere drev. Den befolkning vil krympe som tiden går, og solid state drives bliver næsten allestedsnærværende, men for nu er det stadig temmelig stort.

Sørg derfor for, at ingen er i stand til at installere malware på din enhed, og næste gang du hører din harddisk begynder at spinde og sputter, husk at det ikke kun drejer en disk. Det kan utilsigtet lække dine hemmeligheder til alle, der lytter.

Du kan læse hele papiret, der beskriver, hvordan DiskFiltration fungerer lige her: