domingo, 15 de octubre de 2017

Un hacker argentino descubre cómo usar un disco duro convencional para grabar sonidos del entorno



El investigador Alfredo Ortega ha revelado en una conferencia de seguridad en Argentina cómo usar un disco duro mecánico para captar sonidos cercanos. Su ingeniosa técnica convierte el mecanismo de protección del disco duro contra las vibraciones del entorno en un rudimentario micrófono espía.

“Todavía no es lo bastante preciso para grabar conversaciones —explicó Ortega al blog Bleeping Computer—, pero hay investigadores que pueden recuperar datos de voz a partir de señales de muy baja calidad mediante el reconocimiento de patrones, por lo que no descartaría que se vaya a poder hacer en un futuro”.

El método de Ortega se basa en el diseño de los discos duros. Por diseño, no se puede leer ni escribir información en un disco duro cuando este se mueve por las vibraciones del entorno, y los sonidos son precisamente ondas mecánicas que hacen vibrar los platos del periférico. Un disco duro convencional espera a que las oscilaciones se detengan para empezar a realizar cualquier operación.

Bien, aquí está el truco. Ortega se dio cuenta de que los sistemas operativos modernos vienes con herramientas que miden con precisión de nanosegundos las operaciones del disco duro, y por lo tanto pueden revelar en detalle los retrasos de estas operaciones. Cuanto más largos son estos retrasos, más fuertes serán los sonidos o las vibraciones que los causan. Así es como consiguió reconstruir las ondas de sonido captadas por los platos de su disco duro.

Como advertía el propio Ortega, el resultado no es muy preciso (de hecho es bastante rudimentario), pero el investigador sacó una segunda conclusión de su investigación: un sonido que coincida con la frecuencia de resonancia del disco duro pueden usarse a modo de “ataque de denegación de servicio” para que este deje de responder a los comandos del sistema operativo. La frecuencia depende del tamaño del disco y de dónde esté montado. Ortega descubrió que un tono continuo de 130 Hz hacía que su disco duro dejara de responder: el kernel de Linux lo desconectó por completo después de 120 segundos.

No hay comentarios:

Publicar un comentario