近日, 科學家公布了最新的研究成果, 他們利用聲波對機械硬碟進行攻擊, 導致使用機械硬碟的設備發生故障. 那麼, 它造成的危害有多大? 極客公園發現了講述科學家研究成果的文章, 特別進行編譯以分享給各位讀者.
原文發表在 BleepingComputer, 原標題為《Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More》, 作者 Catalin Cimpanu.
攻擊者可以利用聲波幹擾機械硬碟 (HDD) 的正常工作模式, 使其產生暫時或者永久拒絕服務狀態 (DoS) , 這個攻擊可用於阻止閉路電視監控系統錄製視頻片段, 或者凍結處理正在進行關鍵操作的計算機.
這種攻擊的基本原理是用聲波造成機械硬碟數據存儲碟片的振動. 如果聲波以特定頻率播放, 則會產生共振效果.
機械硬碟驅動器在每個碟片的扇區記憶體儲大量資訊, 因此當機械硬碟振動的時候, 硬碟保護程序會讓硬碟停止所有的讀/寫操作, 以此避免刮擦存儲碟片和永久損害硬碟.
使用聲波來破壞機械硬碟操作的概念並不是一個新的想法, 這個研究可能有近十年的曆史了.
早在 2008 年, Joyent 的首席技術官 Brandon Gregg 在著名的「Shouting in a datacenter」視頻中展示了多大的聲波會導致硬碟讀寫錯誤. 今年早些時候, 阿根廷的一位研究人員演示了他是如何通過播放 130Hz 的音調使機械硬碟暫時停止響應作業系統的命令.
新的研究顯示了機械硬碟聲學攻擊的實用性
近日, 美國普林斯頓大學和普渡大學的科學家發表了新的研究成果, 他們在先前的研究成果的基礎上進行了進一步的擴展, 並提供了額外的實際測試結果.
研究團隊使用特製的測試設備, 從不同角度對機械硬碟進行測試, 記錄結果以確定頻率, 攻擊時間, 距離機械硬碟的距離以及停止工作時的聲波角度.
研究人員通過對機械硬碟進行攻擊測試 (來自BleepingComputer)
研究人員在確定他們用於實驗的機械硬碟的最佳攻擊頻率範圍方面沒有任何困難. 他們還認為, 攻擊者同樣也不會遇到任何困難.
任何一個能夠在機械硬碟存儲系統附近產生聲波訊號的攻擊者, 都能有一個簡單的攻擊場所來攻擊公司和個人.
聲波可以通過多種方式傳遞
攻擊者可以通過使用外部揚聲器來施加訊號, 或利用目標附近的揚聲器. 為此, 攻擊者可能會利用遠程軟體 (例如遠程式控制制車輛和個人設備中的多媒體軟體) 播放攻擊聲波, 或者欺騙用戶播放電子郵件或網頁上的惡意聲波, 還可以將惡意聲波嵌入到媒體中 (例如電視廣告) .
一旦攻擊者找到一種傳遞聲學攻擊的方法, 其結果將根據條件而變化. 例如, 揚聲器離機械硬碟越近, 執行攻擊所需的時間就越少, 攻擊持續時間越長, 就越有可能導致永久性的拒絕服務, 這需要重啟設備, 而不會自行恢複.
攻擊者需要特別注意的是, 設備前不能有操作人員, 因為這些攻擊是在人耳的可聽範圍內, 被攻擊者可以調查聲波的來源, 和本地設備的發生故障聯繫起來.
普林斯頓大學和普渡大學的研究人員對用閉路電視監控系統的數字視頻錄影機 (DVR) 設備中的機械硬碟進行了聲學攻擊, 還攻擊了運行 Windows 10, Ubuntu 16 和 Fedora 27 的台式機.
攻擊閉路電視監控系統
「在開始攻擊大約 230 秒之後, 監視器上出現一個彈出式警告窗口, 提示『磁碟丟失! 』」, 研究人員在攻擊數字視頻錄影機 (DVR) 設備中的機械硬碟時這樣說.
研究人員還說: 「在停止聲波攻擊後, 我們試圖回放四台攝像機錄製的視頻, 發現已經中斷. DVR 必須重啟, 但錄影片段已經永久丟失. 」
閉路電視監控系統被攻擊 (來自BleepingComputer) 攻擊電腦
第二個實驗是針對的是台式電腦, 研究人員從 25 厘米的距離向機箱的氣流開口播放 9.1kHz 頻率的聲波.
研究小組表示, 這在正在運行的電腦上造成了各種各樣的故障, 如果播放時間更長, 甚至會導致電腦藍屏, 造成底層作業系統崩潰.
電腦被攻擊導致藍屏 (來自BleepingComputer) 對硬碟進行保護是有必要的
這些攻擊大多數是在近距離播放惡意製造的聲波, 研究人員認為, 使用更響的聲波可以增大攻擊範圍.
雖然機械硬碟在計算機系統中扮演著重要的角色, 但它的安全性卻被忽視了, 機械硬碟內會存儲很多重要的軟體組件 (如作業系統) 和各種形式的敏感資訊, 因此, 這會吸引很多攻擊者.
由於攻擊者需要滿足多種標準, 因此這個攻擊不會被大規模利用. 儘管如此, 聲波攻擊本質上適用於對關鍵系統進行有針對性的攻擊. 例如, 極端勢力可以利用這個技術發動攻擊, 對安全系統進行物理入侵, 損壞或破壞取整, 甚至攻擊醫療設備導致人員傷亡.
除此之外, 惡意團夥還可以在 ATM 機上進行聲波攻擊, 以防止他們在通過無檔案惡意軟體 (無需下載惡意軟體進行攻擊的手法) 從 ATM 機竊取鈔票時, 被收集證據.
