Investigadores da Universidade Ben-Gurion, em Israel, divulgaram um novo processo que permite aceder a dados de um disco rígido de um computador, mesmo quando a máquina foi desconectada na Internet.
A nova técnica, que foi batizada de DiskFiltration, vem juntar-se muitas outras que comprovam que, tecnicamente, é possível aceder a dados armazenados num dispositivo eletrónico, através da criação de vias de comunicação alternativas à Internet.
De acordo com os investigadores da universidade israelita, é possível aceder aos dados armazenados num computador através da captação dos ruídos produzidos durante o funcionamento dos discos rígidos.
A técnica não estará ao alcance de todos e dificilmente será aplicável a todos os cenários. De acordo com o Ars Technica, os ataques de DiskFiltration pressupõem o contágio do computador da vítima por um malware que altera os sons produzidos por um disco rígido em funcionamento. Alcançado o contágio por código malicioso, o atacante terá de usar um aparelho com um microfone, que possa captar uma estreita gama de frequências que permitem descobrir os dados armazenados na unidade de armazenamento.
Além de exigir o contágio por malware, os ataques de DiskFiltration dificilmente serão viáveis se o dispositivo que terá de captar os sons estiver demasiado longe da máquina da vítima – pelo menos é essa a conclusão a que se pode chegar pela descrição deste método de ataque.
O ataque também pode fracassar caso o disco rígido esteja revestido por caixas que reduzem ruídos de funcionamento ou haja interferência com ruídos produzidos por outros componentes do computador. A nova técnica de ataque não terá qualquer chance de sucesso nos computadores que usam unidades de armazenamento SSD, que guardam os dados através de processos eletrónicos, em vez de processos mecânicos, como os discos rígidos.
