ハードドライブはスパイのマイクとして使用できます

• 研究者は音波を使用してハードディスクドライブをマイクに変えます。
• この意図しないマイクは、人間の音声を忠実に抽出して解析できます。
• この方法では、フィッシングやウイルス、トロイの木馬などの注入などの古いハッキング手法を使用して、ハードドライブのファームウェアを変更する必要があります。

さまざまな種類のコンピュータウイルスやマルウェアについて心配している場合は、別の歓迎されないニュースがあります。電子デバイスは、ソフトウェアに基づく攻撃だけでなく、物理学にも脆弱です。

最近、ミシガン大学の研究者は、個人の電子機器や家庭用デバイスが音波やその他の干渉源によって制御または操作できることを発見しました。コンピューターでは、これらの波により、ハードディスクドライブが知らないうちにあなたの声を録音できるようになります。

この研究は、磁気ハードディスクの機械的コンポーネントが、人間の音声を抽出して解析するのに十分な精度のマイクとして機能することを示しています。実際、これらの意図しないマイクは、Shazam（最も人気のある音楽認識アプリの1つ）が曲を正常に識別できるほど忠実に近くの音楽を録音する可能性があります。

センサーは不可欠です

センサーは最近ユビキタスになっています。ペースメーカーの電圧モニター、エアバッグの加速度計、冷凍庫の温度計を考えてみてください。ほとんどすべてのデバイスは、これらのセンサーから問題なく読み取りを行います。ただし、研究者は、慎重にカスタマイズされた電磁干渉と音響干渉を使用することで、センサーの出力を変更できることを実証しています。

参照：IEEE Computer Society | doi：10.1109 / SP.2019.00008 |ミシガン大学

彼らは、適切に選択された電磁波パターンにより、デバイスが実際に室温にあるときに熱電対が-1044°Cを出力する可能性があることを示しました。同様に、ペースメーカーの電圧モニターなどの他のセンサーに不正確な結果を生成させました。

チームは、適切な高周波音波により、Fitbitが移動せずに（false）ステップを追加できることを示しました。また、特定の音響波形を使用して、加速度計の出力電圧グラフに英語の世界「WALNUT」を綴るように強制しました。

波形はサウンドトラックに密かに埋め込まれている可能性があります。つまり、攻撃者がデバイスの加速度計を制御するために、オンラインの曲を聴いたり、ビデオを見たりするように仕向ける可能性があります。

画像クレジット：Eric Gaba / Wikimedia Commons

彼らの最新のトリックの1つでは、磁気ディスクの上の読み取りヘッドの位置をガイドするシステムを利用して、ハードドライブをマイクに変えました。音波は継続的に頭部に当たり、振動はディスクの位置センサーによって生成された出力（電圧信号）に反映されます。研究者はこれらの測定値を使用して、ドライブの近くで演奏されている人間のスピーチと音楽を録音しました。

コンピュータシステムの保護

研究者は、開発した各攻撃に対する防御を提案しました。たとえば、ハードドライブの製造元は、ファームウェアに暗号で署名し、更新を配布するときにトランスポート層セキュリティを使用して攻撃を防ぐことができます。

彼らはまだ、宇宙船、自動運転車、さらには胚実験室の温度コントローラーなどのセンサーに大きく依存しているセキュリティシステムについて心配しています。

レポートによると、業界はそのようなセンサーを盲目的に信頼するべきではありません。州の機関や大企業はそのような脅威を考慮に入れる必要があり、コンピューターサイエンティストと物理学者は、将来起こりうる攻撃を回避するために協力する必要があります。

読む：スマートフォンのバッテリーでさえ、すべての個人データを明らかにすることができます

プラス面としては、これはすべてハードドライブテクノロジーの学術的な活用にすぎません。回転する錆を介してユーザーを悩ますことは非常に困難です。