PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した(論文要旨、Ars Technica、Register)。 ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア(マルウェア)を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。 実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信