Forskere fra Ben-Gurion University i Israel har udviklet en ny metode til at fiske informationer ud af computere, der ikke er tilsluttet internettet.
’DiskFiltration’ hedder metoden, og den fungerer ved at kontrollere armen på mekaniske harddiske.
Når en computer er inficeret, kan DiskFiltration bruge søgeoperationer på harddisken til at kontrollere armen præcist og dermed generere lydsignaler, der kan gemme hemmelige data, som så opfanges af en mikrofon ved siden af computeren.
Men mens metoden virker og kan stjæle informationer fra computere, der ellers er sikret ved ikke at være tilgængelige via netværk – såkaldte ‘air-gapped’ computere – så er den praktiske anvendelighed nok begrænset.
DiskFiltration har en akustisk rækkevidde på to meter, kan transmittere 180 bit i minuttet og støj kan påvirke signalet.
Og eftersom både inficering med malwaren og aflytningen af data kræver en person, med fysisk adgang til computeren, så ville andre metoder formentlig være lettere.
Alligevel kan DiskFiltration og andre metoder til at hente data ud af computere uden direkte at forbinde til dem vise sig vigtige angrebsmåder, som sikkerhedsfolk må tage højde for i fremtiden.