Mekanik sabit disklerin okuma kafası kullanılarak çıkartılan seslerle bir PC’den bilgi çalmak artık mümkün.
İsrail’deki Negev Ben-Gurion Üniversitesindeki araştırmacılar tüm iletişim sistemlerinden arındırılmış bilgisayarlardan bilgi çalmanın yeni bir yolunu buldular. Bu yöntemle bilgisayarlardaki mekanik sabit disklerin okuma kafası kullanılıyor ve bu kafanın normalde okuma yazma esnasında kullandığı sesler kontrol edilebiliyor. Daha sonra bu sesler bir cep telefonu üzerindeki yazılım ile analiz edilerek dış dünya ile hiç bir dijital bağlantısı olmayan PC’den veri çalınabiliyor.
Aynı araştırmacılar Haziran ayında da bu yöntemi PC kasasının içindeki fanları kullanarak başarıyla uygulamışlardı.
Bu işlem için araştırmacılar “DiskFiltration” adında Linux tabanlı PC’lerde çalışan bir zararlı kod oluşturdular. Bu kod bir bilgisayara bulaştırıldığında basit bir Samsung GAlaxy S4 telefonla bile sabit disk üzerinden gelen şifreli ses sinyalleri çözümlenebiliyor.
Elbette bu yöntem gigabyte seviyesinde veri transferi için kullanılamıyor ancak güvenli bilgisayarlar üzerindeki parolaların çalınması için yeterli imkanı sağlıyor. Veri transfer hızı ise dakikada sadece 180 bit ve sadece PC’den bir metre uzaklığa kadar etkili veri göndermek mümkün oluyor.
Bu yöntemin pek pratik olduğunu söyleyemeyiz ancak internet veya ağlara bağlı olmayan, koruma altındaki bilgisayarlar için bir güvenlik açığı oluşturduğu kesin. Öte yandan bu tarz bir bilgisayara içinde mekanik parça barındırmayan bir SSD takılarak rahatlıkla bu güvenlik açığına karşı önlem almak mümkün.
