Kürzlich haben Wissenschaftler die neuesten Forschungsergebnisse bekannt gegeben, verwenden sie Schallwellen mechanischen Fest Angriff, führen Sie das Gerät mechanischen Festplattenausfall verwenden. Nun, den Schaden es viel verursacht? Geeks Park Artikel Forschung gefunden Wissenschaftler sagt, vor allem Kompilieren, um mit Ihnen Leser zu teilen.
Ursprünglich in BleepingComputer veröffentlicht, die früher dem Titel "Acoustic Angriffe auf HDDs können PCs sabotieren, CCTV-Systeme, Geldautomaten, Mehr", Autor Catalin Cimpanu.
Ein Angreifer kann akustische Wellen in der normalen Betriebsmodus mechanische Festplatte (HDD) verwenden stören und einen temporären oder permanenten Zustand der Denial of Service (DoS) zu erzeugen, kann es verwendet werden, um den Angriff CCTV Aufzeichnung ein Videos zu verhindern oder Einfrierungsverarbeitung kritische Operationen wobei Computer.
Das Grundprinzip dieses Angriffs ist die durch Schallwellen verursachte Vibration einer mechanischen Festplatten-Datenspeicherplatte, die Resonanzeffekte erzeugt, wenn die Schallwellen mit einer bestimmten Frequenz gespielt werden.
Eine mechanische Festplatte speichert eine große Menge an Informationen in jedem Sektor der Platte, so dass ein Festplattenschoner die Festplatte von allen Lese- / Schreibvorgängen stoppt, während das mechanische Laufwerk geschüttelt wird, wodurch Kratzer auf der Speicherplatte vermieden werden und die Festplatte dauerhaft beschädigt wird .
Das Konzept, Schallwellen zu verwenden, um den Betrieb mechanischer Festplatten zu unterbrechen, ist keine neue Idee, und die Studie könnte fast ein Jahrzehnt alt gewesen sein.
Bereits im Jahr 2008 zeigte Joyent Chief Technology Officer Brandon Gregg, wie laute Schallwellen beim berühmten "Schreien in einem Datacenter" Schreib- und Lesefehler verursachen können. Anfang dieses Jahres hat ein argentinischer Forscher gezeigt, dass er es ist Wie Sie eine mechanische Festplatte vorübergehend davon abhalten, auf Betriebssystembefehle zu reagieren, indem Sie einen 130-Hz-Ton abspielen.
Neue Forschungsergebnisse zeigen den Nutzen von mechanischen akustischen Festplattenangriffen
Kürzlich veröffentlichten Wissenschaftler der Princeton University und der Purdue University in den Vereinigten Staaten neue Forschungsergebnisse, die auf der Grundlage früherer Forschungsergebnisse weiter ausgebaut wurden und zusätzliche praktische Testergebnisse lieferten.
Mit speziell entwickelten Testgeräten testete das Forschungsteam die mechanische Festplatte aus verschiedenen Blickwinkeln und zeichnete die Ergebnisse auf, um die Frequenz, die Einschwingzeit, die Entfernung von der mechanischen Festplatte und den Winkel der Schallwelle zu bestimmen, wenn sie nicht mehr funktionierte.
Forscher durch den mechanischen Festplatten-Angriffstest (von BleepingComputer)
Die Forscher hatten keine Schwierigkeit, den besten Angriffsfrequenzbereich für die mechanischen Festplatten zu bestimmen, mit denen sie experimentierten, und sie dachten auch, dass die Angreifer keine Schwierigkeiten gehabt hätten.
Jeder Angreifer, der akustische Signale in der Nähe eines mechanischen Festplattenspeichersystems erzeugen kann, kann eine einfache Angriffsstelle haben, um Unternehmen und Einzelpersonen anzugreifen.
Schallwellen können auf verschiedene Arten abgegeben werden
Ein Angreifer kann durch Verwendung eines externes Lautsprechersignals, oder die Verwendung von Lautsprechern in der Nähe des Ziels angewandt werden. Zu diesem Zweck kann ein entfernter Angreifer Software (wie Fernbedienung Fahrzeuge und persönliche Geräte in der Multimedia-Software) ausnutzen könnte sonic Angriff spielen oder Benutzer täuschen elektronische spielen E-Mail oder eine bösartige Web-Seite auf akustische Schallwellen kann auch in bösartigen Medien (wie Fernsehwerbung) eingebettet werden.
Sobald ein Angreifer einen Weg zur Übertragung von akustischem Angriff zu finden, variiert das Ergebnis abhängig von den Bedingungen, z. B. je nähere Lautsprecher mechanische Festplatte, desto weniger Zeit erforderlich, um den Angriff auszuführen, angreifen, je länger die Dauer, desto wahrscheinliche Ursache permanente Denial-of-Service, der einen Neustart, ohne Selbstheilung erfordert.
Angreifer müssen sich insbesondere der Tatsache bewusst sein, dass sich keine Operatoren vor dem Gerät befinden, da diese Angriffe im hörbaren Bereich des menschlichen Ohrs liegen und der Angreifer die Quelle der Schallwellen untersuchen und mit einem Ausfall des lokalen Geräts assoziieren kann.
Forscher von Princeton und Purdue führten akustische Angriffe auf mechanische Festplatten in digitalen Videorecordern (DVR) mit CCTV-Überwachungssystemen durch und griffen Desktops mit Windows 10, Ubuntu 16 und Fedora 27 an.
CCTV-Überwachungssystem angreifen
"Ungefähr 230 Sekunden nach dem Beginn des Angriffs erschien auf dem Monitor ein Popup-Warnfenster mit der Meldung" Disk Lost! ", Sagten die Forscher, als sie eine mechanische Festplatte in einem digitalen Videorecorder (DVR) angriffen.
Die Forscher fügten hinzu: "Nach dem Stoppen des Schallangriffs versuchten wir, das von den vier Kameras aufgenommene Video abzuspielen und stellten fest, dass der DVR unterbrochen werden musste. Der DVR musste neu gestartet werden, aber das Material war dauerhaft verloren."
Das CCTV-Überwachungssystem wurde angegriffen (von Bleeping Computer) und griff den Computer an
Das zweite Experiment war auf einen Desktop-Computer ausgerichtet: Die Forscher spielten eine 9,1-kHz-Schallwelle aus einer Entfernung von 25 cm in Richtung der Luftstromöffnung des Gehäuses.
Das Team gab an, dass es beim Ausführen von Computern zu einer Reihe von Fehlern gekommen ist. Selbst länger laufende Computer könnten sogar einen blauen Bildschirm auf dem Computer verursachen, wodurch das zugrunde liegende Betriebssystem zum Absturz gebracht wird.
Der Computer wurde Bluescreen (von BleepingComputer) angegriffen, um die Festplatte zu schützen ist notwendig
Die meisten dieser Angriffe werden aus nächster Nähe gespielt, böswillig gemachte Schallwellen, Forscher glauben, dass die Verwendung von lauteren Schallwellen den Umfang des Angriffs vergrößern kann.
Obwohl mechanische Festplatten in Computersystemen eine wichtige Rolle spielen, wird ihre Sicherheit übersehen: Mechanische Festplatten speichern viele wichtige Softwarekomponenten (wie das Betriebssystem) und verschiedene Formen von vertraulichen Informationen Ziehe viele Angreifer an.
Da Angreifer eine Vielzahl von Kriterien erfüllen müssen, wird dieser Angriff nicht in großem Umfang genutzt, son- dern akustische Angriffe gelten im Wesentlichen für gezielte Angriffe auf kritische Systeme, mit denen Extremisten beispielsweise angreifen können Das Sicherheitssystem greift physisch in die Integrität ein, beschädigt oder zerstört die Integrität des Systems und greift sogar die medizinische Ausrüstung an, um Opfer zu verursachen.
Darüber hinaus können bösartige Gruppen auch akustische Angriffe auf Geldautomaten durchführen, um zu verhindern, dass sie Beweise sammeln, wenn sie Geld durch dateilose Malware von Geldautomaten stehlen (ohne dass sie Malware herunterladen müssen, um sie anzugreifen).
