Dati dei PC compromessi dai LED degli Hard Disk

Ognuno di noi ha sul proprio PC dei dati sensibili, che vanno dalle informazioni personali a password, dai file lavorativi alle carte per il pagamento online. Tutti questi sono a rischio di hacking, anche se il PC non è collegato in rete. Vediamo com’è possibile tutto questo e come difenderci dagli attacchi.

Di cosa stiamo parlando? Dati, Hard Disk e Sicurezza

Prima di andare ad analizzare nel dettaglio la ricerca, facciamo un po’ il punto della situazione. Nella maggior parte dei computer, tranne negli ultrabook in cui è presente un solid-state-disk (SSD), è installato un Hard Disk Drive (HDD, meglio conosciuto come Hard Disk o Disco Rigido) che svolge la funzione di storage, ovvero di memorizzazione dei dati in modo permanente, attraverso la scrittura del disco stesso. Su ogni HDD è installato un LED (o, a volte, anche più di uno) che ne indica il corretto funzionamento.

Hard Disk visto dall’interno. Fonte: oscene.net

Il discorso sulla sicurezza è molto complesso. I dati, una volta scritti e salvati nell’HDD, sono accessibili agli utenti tramite il sistema operativo installato sul computer. Se quest’ultimo è collegato in rete, i dati sono a rischio, in quanto il computer potrebbe essere vittima di attacco da parte di malintenzionati che hanno come unico scopo il furto di dati sensibili. Se, invece, non è collegato in rete o – in caso di uffici aziendali e\o pubblici – è collegato ad una Virtual Private Network (VPN), i dati sono quasi inaccessibili dall’esterno e, di conseguenza, molto meno soggetti a furto. O almeno finora! La ricerca portata avanti da The BGU Cyber Security Research Center illustra proprio un metodo per riuscire a sottrarre dati da un HDD anche se offline.

I dettagli tecnici della ricerca

Passando ad una breve analisi tecnica di quella che è la ricerca pubblicata dal Cyber Security Research Center, possiamo capire nei dettagli come si riesca a sfruttare il LED per il furto di dati. Francesco Clemente:
I ricercatori hanno soperto che una volta installato il malware sul computer, questo può controllare indirettamente il LED dell’Hard Disk, accendendolo e spegnendolo rapidamente (migliaia di volte al secondo) a frequenze al di sopra delle capacità visive umane. Ne consegue che informazioni sensibili possano essere codificate e rubate attraverso il segnale emesso dal LED, che viene poi registrato attraverso videocamere o sensori di luminosità.

LED e sensore utilizzati per la ricerca. Fonte: cyber.bgu.ac.il

I ricercatori sono riusciti ad ottenere una velocità di trasferimento dati pari a 4 Kb/s, che permette di scaricare senza problemi file che potrebbero contenere delle chiavi d’accesso, grazie ad una frequenza di circa 5.800 cicli per secondo. Inoltre, si è riusciti ad arrivare anche ad una frequenza di 6.000 Hz ottenendo così una velocità maggiore. Va anche detto che la velocità varia in base ai dispositivi.

Tabella che mostra le velocità di alcuni dispositivi. Source: cyber.bgu.ac.il

La frequenza di lampeggiamento del LED è data dalla sequenza di operazioni (lettura\scrittura) svolte dal Disco Rigido in un determinato tempo. Manipolare la frequenza, quindi, è abbastanza semplice in quanto basta manipolare questa sequenza, per poi decodificare i dati con un apposito software. Il resto del lavoro è svolto dal malware, che dev’essere installato sul PC da bypassare.

Difendersi da questo genere di attacchi

Il nostro metodo
rispetto ad altri exfiltration LED è unico,
perché è anche occulto.

Così afferma il Dott. Mordecha Guri, uno dei ricercatori in questione. Allora come si può evitare di subire attaccati di questo genere? Esistono vari modi per impedire al LED di essere “intercettato”. Tra i più comuni troviamo quello di spegnere il LED o coprirlo con un adesivo, semplice ma efficace. Oppure si possono installare dei software che riescono a far lampeggiare il LED in maniera casuale, evitando così di avere una frequenza precisa.