Vì đầu đọc HDD chỉ cần lệch vài nm (phần tỉ mét) đã có thể gây ra lỗi, khi không khí giao động, đầu đọc cũng rung đông theo, nên HDD phải theo dõi mức lệch này (Positional Error Signal, PES) một cách cực kỳ chính xác để điều chỉnh. Việc này được xử lý bên trong HDD, không truyền lên máy tính qua đường ATA. Trong thử nghiệm, người tấn công flash lại firmware HDD để ghi lại số liệu này, rồi chuyển ngược thành âm thanh, tuy thế việc tấn công có thể "mềm hóa" việc chỉnh sửa firmware dễ dàng như bằng malware chẳng hạn.
P.E.S có sampling rate 34.56kHz, đủ để bắt âm thanh lên đến 17.28kHz, phủ gần trọn ngưỡng nghe của con người, và 'chi tiết' gấp 4 lần sampling rate của mạng điện thoại (8kHz)
Với âm thanh ở mức 75-85dB (vừa bằng tiếng động trong bữa cơm tối) thì dữ liệu PES đã có thể nghe hiểu được, với 90dB (ngang tiếng cười lớn, tiếng ồn đô thị thì đến 99dB) thì cả app Shazam cũng nhận được cả bài hát đã được phát. Thí nghiệm này chỉ dùng ngay âm thanh "thô" ghi lại được, kẻ tấn công thực sự (như giới nghe lén chuyên nghiệp) có thể dùng các thuật toán/kỹ thuật để tinh lọc âm thanh, mở rộng "dải nghe" và chất lượng. Nhóm thử nghiệm gợi ý thêm về hướng nghiên cứu, thử dùng âm thanh phát ra từ HDD để ra lệnh cho Siri hay Alexa.