हाल ही में, वैज्ञानिकों ने घोषणा की नवीनतम शोध के परिणाम, वे यांत्रिक हार्ड हमला करने के लिए ध्वनि तरंगों का उपयोग विशेष रूप से, यांत्रिक हार्ड ड्राइव विफलता। ठीक है, नुकसान का उपयोग करने के उपकरण के कारण यह बहुत की वजह से? गीक्स पार्क पाया एक लेख अनुसंधान वैज्ञानिकों बताता है, हमारे पाठकों के साथ साझा करने के लिए तैयार की।
मूल रूप से BleepingComputer में प्रकाशित, पूर्व में शीर्षक "हार्ड ड्राइव पर ध्वनिक हमलों पीसी तोड़फोड़ कर सकते हैं, सीसीटीवी सिस्टम, एटीएम, अधिक", लेखक Catalin Cimpanu।
एक हमलावर का उपयोग ध्वनिक तरंगों सामान्य ऑपरेशन मोड यांत्रिक हार्ड डिस्क (HDD) के साथ हस्तक्षेप कर सकते हैं, और सेवा (DOS) के इनकार के एक अस्थायी या स्थायी राज्य निर्माण करने के लिए, यह हमले सीसीटीवी वीडियो रिकॉर्ड करना रोकने के लिए, या प्रसंस्करण फ्रीज महत्वपूर्ण कार्यों में किया जा रहा करने के लिए इस्तेमाल किया जा सकता कंप्यूटर।
यह बुनियादी सिद्धांत ध्वनिक डेटा भंडारण डिस्क की वजह से मुश्किल यांत्रिक कंपन हमला करने के लिए है। एक विशेष आवृत्ति पर प्लेबैक ध्वनि तरंगों, एक गूंज प्रभाव उत्पन्न होगा।
यांत्रिक हार्ड डिस्क ड्राइव प्रत्येक डिस्क के क्षेत्रों में जानकारी की बड़ी मात्रा में स्टोर करने के लिए है, इसलिए जब यांत्रिक कंपन जब हार्ड डिस्क, हार्ड डिस्क संरक्षण कार्यक्रम हार्ड डिस्क के सभी बंद हो जाएगा पढ़ने / लिखने के संचालन के क्रम हार्ड डिस्क भंडारण के लिए खरोंच और स्थायी क्षति से बचने के लिए, ।
नष्ट करने के लिए यांत्रिक हार्ड डिस्क आपरेशन अवधारणा कोई नया विचार नहीं है ध्वनि तरंगों का उपयोग करता है, इस अध्ययन के इतिहास के लगभग एक दशक के हो सकता है।
2008 में वापस, Joyent की 'एक डेटासेंटर चिल्लाने में "के ब्रैंडन ग्रेग सीटीओ वीडियो दिखाता है कि ध्वनि तरंगों पढ़ सकते हैं और। इस साल की शुरुआत में त्रुटि लिखने प्रसिद्ध हार्ड डिस्क को जन्म दे सकता, एक शोधकर्ता का प्रदर्शन किया है कि वह अर्जेंटीना में था कैसे ऑपरेटिंग सिस्टम के जवाब में 130Hz पड़ाव शिक्षा का एक स्वर खेलते हुए यांत्रिक कठिन बनाने के लिए।
नया शोध यांत्रिक हार्ड डिस्क ध्वनिक हमलों की उपयोगिता दर्शाता है
हाल ही में, प्रिंसटन विश्वविद्यालय और पर्ड्यू विश्वविद्यालय में वैज्ञानिकों प्रकाशित एक नए अध्ययन के परिणाम, वे आगे पिछले अनुसंधान परिणामों के आधार पर बढ़ाया, और अतिरिक्त व्यावहारिक परीक्षा परिणाम प्रदान करता है कर रहे थे।
विशेष रूप से डिज़ाइन किए गए परीक्षण उपकरणों का उपयोग करते हुए, अनुसंधान दल ने विभिन्न कोणों से यांत्रिक हार्ड ड्राइव का परीक्षण किया और परिणामों को रिकॉर्ड किया, ताकि आवृत्ति, हमले का समय, यांत्रिक हार्ड डिस्क से दूरी, और ध्वनि तरंग के कोण,
यांत्रिक हार्ड डिस्क हमले टेस्ट के माध्यम से शोधकर्ता (BleepingComputer से)
शोधकर्ताओं के पास मैकेनिकल हार्ड डिस्क के लिए सबसे अच्छा हमले आवृत्ति रेंज का निर्धारण करने में कोई कठिनाई नहीं थी, और उन्होंने यह भी सोचा कि हमलावरों के पास कोई भी कठिनाई नहीं होगी।
किसी भी हमलावर जो मैकेनिकल हार्ड डिस्क स्टोरेज सिस्टम के निकट ध्वनिक संकेत उत्पन्न कर सकते हैं, कंपनियां और व्यक्तियों पर हमला करने के लिए एक साधारण हमले स्थल हो सकता है।
ध्वनि तरंगों को विभिन्न तरीकों से वितरित किया जा सकता है
एक हमलावर एक बाहरी वक्ता संकेत, या लक्ष्य के पास लाउडस्पीकरों के उपयोग का उपयोग करके लागू किया जा सकता है। इस प्रयोजन के लिए एक दूरस्थ हमलावर (जैसे रिमोट कंट्रोल वाहनों और मल्टीमीडिया सॉफ्टवेयर में निजी उपकरणों के रूप में) सॉफ्टवेयर का फायदा उठाने सोनिक हमला खेलने या इलेक्ट्रॉनिक खेलने के लिए उपयोगकर्ताओं को धोखा देने सकता है ई-मेल या ध्वनिक, ध्वनि तरंगों पर किसी दुर्भावनापूर्ण वेब पृष्ठ (जैसे कि टीवी विज्ञापन के रूप में) दुर्भावनापूर्ण मीडिया में एम्बेड किया जा सकता है।
एक हमलावर ध्वनिक हमले संचारण का एक तरीका खोजने के लिए एक बार, परिणाम शर्तों के आधार पर अलग अलग होंगे। उदाहरण के लिए, करीब लाउडस्पीकर यांत्रिक हार्ड डिस्क, कम समय का दौरा करने के लिए आवश्यक, अवधि पर हमला लंबे समय तक, अधिक संभावित कारण सेवा की स्थायी इनकार है, जो एक रिबूट की आवश्यकता है, आत्म चिकित्सा के बिना।
एक हमलावर, विशेष ध्यान देने की जरूरत है, इससे पहले कि उपकरण ऑपरेटर नहीं हो सकता है क्योंकि इन हमलों मानव कान के श्रव्य श्रेणी में हैं, हमलावर की जांच कर सकते हैं ध्वनि तरंगों के स्रोत में विफल रहा है, और स्थानीय डिवाइस से जोड़ा।
प्रिंसटन विश्वविद्यालय और पर्ड्यू विश्वविद्यालय में शोधकर्ताओं ने डिजिटल वीडियो रिकॉर्डर सीसीटीवी प्रणालियां (DVR) उपकरण यांत्रिक हार्ड डिस्क ध्वनिक हमला, भी Windows 10, डेस्कटॉप उबंटू 16 और फेडोरा 27 के चल रहा है पर हमला उपयोग करने के लिए।
हमला सीसीटीवी निगरानी प्रणाली
"हमले के बाद लगभग 230 सेकंड के लिए शुरू किया, एक चेतावनी पॉप-अप विंडो, मॉनिटर पर दिखाई देता है यह दर्शाता है" डिस्क खो दिया है! '' शोधकर्ताओं ने एक हमले डिजिटल वीडियो रिकॉर्डर (DVR) उपकरण यांत्रिक हार्ड ड्राइव में कहा।
शोधकर्ताओं ने कहा: "ध्वनि हमले को रोकने के बाद, हमने चार कैमरों द्वारा रिकॉर्ड किए गए वीडियो को वापस खेलने की कोशिश की और पाया कि डीवीआर को बाधित होना पड़ा। डीवीआर को रिबूट करना पड़ा, लेकिन फुटेज स्थायी रूप से खो गया।"
सीसीटीवी निगरानी प्रणाली (ब्लिपिंग कंप्यूटर से) पर हमला किया गया और कंप्यूटर पर हमला किया
दूसरे प्रयोग का लक्ष्य डेस्कटॉप कंप्यूटर पर करना था। शोधकर्ताओं ने हवाई जहाज़ के नजदीक हवाई जहाज़ के नजदीक से 25 सेमी दूरी से एक 9.1 kHz आवृत्ति ध्वनि की लहर बजाई थी।
टीम ने कहा कि यह चलने वाले कंप्यूटरों पर कई असफलताओं का कारण बना है, और अब तक चलने वाले कंप्यूटर कंप्यूटर पर नीले स्क्रीन भी पैदा कर सकते हैं, जिसके कारण अंतर्निहित ऑपरेटिंग सिस्टम क्रैश हो जाता है।
कंप्यूटर को नीले परदे (ब्लीइंग कॉम्प्यूटर से) पर हमला करने के लिए हार्ड ड्राइव की रक्षा के लिए आवश्यक है
इन हमलों में से अधिकांश हमलों के दायरे में वृद्धि कर सकते हैं, शोधकर्ताओं का मानना है कि जोर से ध्वनि तरंगों का उपयोग हमले के दायरे में वृद्धि कर सकता है।
यद्यपि यांत्रिक हार्ड ड्राइव कंप्यूटर सिस्टम में एक महत्वपूर्ण भूमिका निभाते हैं, उनकी सुरक्षा को अनदेखा कर दिया जाता है। मैकेनिकल हार्ड ड्राइव कई महत्वपूर्ण सॉफ़्टवेयर घटक (जैसे ऑपरेटिंग सिस्टम) और संवेदनशील जानकारी के विभिन्न रूपों को संग्रहीत करता है, इसलिए यह बहुत हमलावरों को आकर्षित करें
क्योंकि हमलावर मानकों की एक किस्म को पूरा करने की आवश्यकता होगी, तो इस हमले के बड़े पैमाने पर इस्तेमाल करते हैं। फिर भी, हमले महत्वपूर्ण लक्षित हमलों प्रणालियों के ध्वनिक प्रकृति के लिए उपयुक्त है। उदाहरण के लिए, अतिवादी ताकतों इस तकनीक पर हमला करने का उपयोग कर सकते नहीं होगा भौतिक सुरक्षा प्रणालियों घुसपैठ, क्षति या राउंडिंग के विनाश, यहां तक कि चिकित्सा उपकरणों हताहतों की संख्या के कारण हमला।
इसके अलावा, दुर्भावनापूर्ण गिरोह भी एटीएम मशीन पर सोनिक हमला, उन्हें रोकने के लिए कर सकते हैं जब दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा कोई फ़ाइल एक एटीएम मशीन से बिल चोरी करने के लिए (मैलवेयर हमलों तरह से डाउनलोड करने के लिए बिना), सबूत इकट्ठा करने के लिए है।
