مؤخرا، أعلن العلماء أحدث نتائج البحوث، فإنها تستخدم الموجات الصوتية لهجوم الصلب الميكانيكي، يتسبب في الجهاز لاستخدام الأعطال الميكانيكية القرص الصلب. حسنا، والضرر الذي تسببت بكثير؟ وجدت المهوسون بارك والبحوث المادة يقول العلماء، وخاصة جمعت لمشاركتها مع القراء.
نشرت أصلا في BleepingComputer بعنوان سابقا "الهجمات الصوتية على الأقراص الصلبة يمكن تخريب أجهزة الكمبيوتر، أنظمة الدوائر التلفزيونية المغلقة وأجهزة الصراف الآلي، أكثر"، مؤلف كاتالين Cimpanu.
يمكن للمهاجم استخدام الموجات الصوتية تتداخل مع وضعية التشغيل العادي القرص الصلب الميكانيكي (HDD)، وتنتج حالة مؤقتة أو دائمة من الحرمان من الخدمة (DoS)، فإنه يمكن أن تستخدم لمنع CCTV هجوم تسجيل فيديو، أو تجميد معالجة يجري العمليات الهامة الكمبيوتر.
المبدأ الأساسي لهذا الهجوم هو اهتزاز قرص تخزين البيانات القرص الصلب الميكانيكي الناجم عن موجات صوتية، والتي تنتج آثار الرنين إذا كانت موجات الصوت لعبت في تردد معين.
يقوم القرص الصلب الميكانيكي بتخزين كمية كبيرة من المعلومات في كل قطاع من أجزاء القرص، لذلك يقوم موفر القرص الثابت بإيقاف القرص الصلب من جميع عمليات القراءة والكتابة أثناء هز المحرك الميكانيكي، وبالتالي تجنب خدش قرص التخزين وإلحاق الضرر الدائم بالقرص الصلب .
مفهوم استخدام الموجات الصوتية لتعطيل تشغيل القرص الصلب الميكانيكي ليست فكرة جديدة، وربما تكون الدراسة قد مضى على عقد من الزمان.
مرة أخرى في عام 2008، براندون جريج CTO من لJoyent "في الصراخ مراكز البيانات" الفيديو يبين كيف الموجات الصوتية يمكن أن يؤدي إلى القرص الثابت المعروفة القراءة والكتابة أخطاء. وفي وقت سابق من هذا العام، تظاهر الباحث أنه في الأرجنتين كيفية جعل من الصعب الميكانيكية من خلال اللعب على نغمة التدريس وقف 130Hz ردا على نظام التشغيل.
وتبين الأبحاث الجديدة فائدة الهجمات الصوتية القرص الصلب الميكانيكي
في الآونة الأخيرة، والعلماء في جامعة برينستون وجامعة بوردو في الولايات المتحدة نشرت نتائج البحوث الجديدة التي تم توسيعها على أساس نتائج البحوث السابقة وقدمت نتائج اختبار عملي إضافية.
وباستخدام معدات الاختبار المصممة خصيصا، اختبر فريق البحث القرص الصلب الميكانيكي من زوايا مختلفة وسجل النتائج لتحديد التردد ووقت الهجوم والمسافة من القرص الصلب الميكانيكي وزاوية الموجة الصوتية عندما توقفت عن العمل.
الباحثون من خلال اختبار القرص الصلب الميكانيكي اختبار (من بليبينغكومبوتر)
لم يجد الباحثون صعوبة في تحديد أفضل نطاق تردد هجوم للأقراص الصلبة الميكانيكية التي استخدموها للتجربة، كما اعتقدوا أن المهاجمين لم يكن لديهم أي صعوبة سواء.
أي مهاجم الذي يمكن أن تولد الإشارات الصوتية بالقرب من نظام تخزين القرص الصلب الميكانيكي يمكن أن يكون لها موقع هجوم بسيط لمهاجمة الشركات والأفراد.
ويمكن توصيل الموجات الصوتية بطرق متنوعة
يمكن تطبيقها على المهاجم باستخدام إشارة مكبر صوت خارجي، أو استخدام مكبرات الصوت بالقرب من الهدف. ولهذا الغرض، يمكن لمهاجم بعيد استغلال البرامج (مثل سيارات التحكم عن بعد والأجهزة الشخصية في برمجيات الوسائط المتعددة) يلعب هجوم الصوتية أو خداع المستخدمين للعب الإلكترونية البريد الإلكتروني أو صفحة ويب ضارة على، الموجات الصوتية الصوتية ويمكن أيضا أن تكون جزءا لا يتجزأ في وسائل الإعلام الخبيثة (مثل الإعلانات التلفزيونية).
مرة واحدة للمهاجمين لايجاد وسيلة لنقل الهجوم الصوتية، فإن النتيجة تختلف تبعا للظروف، فعلى سبيل المثال، فإن أقرب مكبر الصوت القرص الصلب الميكانيكي، وقتا أقل اللازمة لأداء الهجوم مهاجمة تعد مدة، والسبب على الأرجح الحرمان الدائم من الخدمة، الأمر الذي يتطلب إعادة التشغيل، دون الشفاء الذاتي.
على وجه الخصوص، يجب أن يكون المهاجمون على بينة من حقيقة أنه لا يوجد مشغلي أمام الجهاز لأن هذه الهجمات هي في نطاق مسموع من الأذن البشرية والمهاجم يمكن التحقيق في مصدر موجات الصوت وربطه مع فشل الجهاز المحلي.
أجرى الباحثون في برينستون وبوردو هجمات صوتية على الأقراص الصلبة الميكانيكية في أجهزة تسجيل الفيديو الرقمية (دفر) باستخدام أنظمة المراقبة كتف وأيضا هاجم أجهزة الكمبيوتر المكتبية التي تعمل بنظام التشغيل ويندوز 10، أوبونتو 16 و فيدورا 27.
هجوم نظام مراقبة الدوائر التلفزيونية المغلقة
وقال الباحثون إنه "بعد حوالي 230 ثانية من بدء الهجوم، ظهرت نافذة تحذير منبثقة على الشاشة، مما دفع" القرص المفقودة "، كما قال الباحثون أثناء هجومهم على قرص صلب ميكانيكي في جهاز مسجل فيديو رقمي (دفر).
وقال الباحثون: "بعد وقف الهجوم الصوتية، حاولنا لتشغيل تسجيل فيديو مدته أربع كاميرات، وقد توقف اكتشاف DVR إلى إعادة، ولكن تم لقطات خسر بشكل دائم .."
هوجم نظام المراقبة كتف (من بليبينغ الكمبيوتر) وهاجم الكمبيوتر
وكانت التجربة الثانية لجهاز كمبيوتر سطح المكتب والباحثين 9.1kHz تردد الصوتية اللعب مسافة 25 سم من فتحات تدفق الغاز إلى العلبة.
وقال الفريق الذي سبب هذا على كمبيوتر يعمل بنظام مجموعة متنوعة من الفشل، وإذا كانت أطول وقت اللعب، وحتى يتسبب الكمبيوتر إلى شاشة زرقاء، مما أدى إلى تعطل نظام التشغيل الأساسي.
هاجم الكمبيوتر شاشة زرقاء (من بليبينغكومبوتر) لحماية القرص الصلب هو ضروري
معظم هذه الهجمات لعبت على مسافة قريبة من موجات الصوت الخبيثة، ويعتقد الباحثون أن استخدام موجات صوتية أعلى صوتا يمكن أن تزيد من نطاق الهجوم.
على الرغم من أن محركات الأقراص الصلبة الميكانيكية تلعب دورا هاما في أنظمة الكمبيوتر، يتم تجاهل سلامتهم، محركات الأقراص الصلبة الميكانيكية تخزين العديد من مكونات البرمجيات الهامة (مثل نظام التشغيل) وأشكال مختلفة من المعلومات الحساسة، لذلك هذا سوف جذب الكثير من المهاجمين.
لأن المهاجمين بحاجة إلى تلبية مجموعة واسعة من المعايير، وهذا الهجوم لا يستغل على نطاق واسع، ولكن الهجمات الصوتية، ومع ذلك، تنطبق أساسا على الهجمات المستهدفة على النظم الحرجة، على سبيل المثال، والتي يمكن للمتطرفين استخدامها للهجوم النظام الأمني يتدخل جسديا أو يدمر أو يدمر سلامة النظام، بل ويهاجم المعدات الطبية لإحداث إصابات.
بالإضافة إلى ذلك، يمكن للمجموعات الخبيثة أيضا القيام بهجمات صوتية على أجهزة الصراف الآلي لمنعهم من جمع الأدلة عندما يسرقون المال من أجهزة الصراف الآلي من خلال البرمجيات الخبيثة بدون ملف (دون الحاجة إلى تحميل البرمجيات الخبيثة لمهاجمتهم).
