Te pueden hackear al escuchar el sonido de tu disco duro

Disco duro

Hoy día es bastante sencillo que nos puedan hackear si no tomamos las medidas necesarias en nuestra navegación en Internet, pero también existen otros métodos que pueden dar con nuestra información comprometida en posesión de otra persona si somos demasiado inocentes. Un grupo de investigadores ha demostrado que es posible que un hacker pueda descifrar la información de un disco duro escuchando únicamente el sonido que hace el disco al leer o escribir datos.

Y es que hoy día existen muchas formas de hackeo: por descuido, por brechas de seguridad, por contraseñas sencillas, por malware en el ordenador, y hasta por los sonidos que emite tu disco duro. Y a eso último han llegado investigadores de la Universidad Ben Gurion de Israel, donde han creado un método para descifrar los datos presentes en un disco duro con sólo escuchar el sonido que emite a la hora de escribir y leer datos.

De inicio hay que aclarar que se trata de un método complicado de realizar y que es muy improbable que pueda suceder, pero al menos es posible. Para ello necesitaríamos que el ordenador tenga un malware específico instalado y que a una distancia de un metro esté un teléfono móvil con otra app instalada que sea capaz de descifrar el sonido del disco duro.

Renueva tus dispositivos sin arruinarte gracias al cupón descuento Redcoon

Este método, llamado DiskFiltration, se instala en el ordenador y da control del actuador del disco duro. Este disco duro, al leer y escribir datos, se mueve en varias direcciones ocasionando una serie de sonidos acústicos. Luego precisamos de un smartphone cercano con otra app instalada que sea capaz de descifrar esos sonidos. Este dispositivo debe estar a una distancia de menos de 2 metros y en una sala en completo silencio para escuchar el sonido del disco duro.

Este es el primer disco duro a escala atómica

Se trata de un método muy lento que lee a sólo 180 bits por minuto, con lo que podría tardar un gran elenco de minutos en descifrar una clave de seguridad sin interrupciones. Como dijimos, se trata de un método muy poco práctico y difícil de ejecutar a la perfección en una situación normal, con lo que, a corto plazo, sirve más como prueba que como peligro real.

[Fuente: PcWorld]