最近、科学者たちは、彼らは、デバイスが機械的なハードドライブの障害を使用するようになり、機械的なハードアタックに音波を使用し、最新の研究成果を発表しました。まあ、害はそれは多くを引き起こした?オタク公園は、特に、記事の研究は、科学者に伝えました読者と共有してコンパイル。
もともとBleepingComputerに発表され、以前と題し「のHDDのアコースティック攻撃は、PCをサボタージュすることができ、CCTVシステム、ATMは、もっと」、著者カタリンCimpanu。
攻撃者は、通常動作モードメカニカルハードディスク(HDD)と干渉し、サービス拒否(DoS)の一時的または永久的な状態を生成するために、ビデオを記録する攻撃CCTVを防止するために使用することができ、または重要な操作中の処理凍結音波を使用することができコンピュータ。
この攻撃の基本原理は、音波が特定の周波数で再生される場合に共鳴効果を生成する、音波によって引き起こされる機械的なハードディスクのデータ記憶ディスクの振動である。
機械的なハードドライブは、ディスクの各セクタに大量の情報を格納するため、ハードディスクセーバは、機械的なドライブが動揺している間にすべての読み書き操作からハードドライブを停止させるため、ストレージディスクを傷つけたり、 。
音波を使って機械的なハードディスクの動作を混乱させるという考え方は新しい考えではなく、この研究は10年近く経っているかもしれません。
戻る2008年に、Joyentののビデオ「データセンター叫ぶ中」のブランドングレッグCTOは、音の波は、よく知られているハードディスクの読み取りと書き込みエラーにつながることができます方法を示しています。今年初め、研究者は、彼がアルゼンチンであることを実証しました130 Hzの音色を再生して、機械的なハードドライブがオペレーティングシステムのコマンドに応答するのを一時的に停止する方法。
新しい研究は、機械的なハードディスクの音響攻撃の有用性を示しています
最近、プリンストン大学とパデュー大学の科学者たちは、新たな研究の結果を発表し、彼らはさらに、以前の研究結果に基づいて拡張し、追加の実用的なテスト結果を提供しました。
チームは、周波数、攻撃の時、仕事での機械的ハードストップソニック角度からの距離を決定するために、結果を記録し、さまざまな角度から機械的なハードドライブをテストし、特殊なテスト機器を使用していました。
研究者は機械的なハードディスクの攻撃テスト(BleepingComputerから)
研究者は、攻撃の最高の側面の周波数範囲での実験のために機械的なハードを決定する上で困難はない。彼らはまた、攻撃者はまた、任意の困難に遭遇していないと信じています。
機械式ハードディスクストレージシステムの近くで音響信号を生成できる攻撃者は、企業や個人を攻撃する簡単な攻撃サイトを持つことができます。
音波はさまざまな方法で配信できます
攻撃者は、外部スピーカ信号を用いて適用され、又はターゲットの近くにスピーカを使用することができる。この目的のために、リモートの攻撃者がソフトウェアを利用することができ(例えば、遠隔制御車両とパーソナルデバイスとしてマルチメディアソフトウェアに)電子再生する音響攻撃を再生したり、ユーザを欺きます音響、音波上の電子メールや悪意のあるWebページには、(例えばテレビ広告など)、悪質なメディアに埋め込むことができます。
攻撃者は音響攻撃を送信する方法を見つけるためにすると、結果は条件によって異なります。例えば、近い拡声器機械ハードディスク、攻撃を実行するのに必要な短い時間は、長い期間を攻撃し、より多くの可能性が高い原因自己回復せず、再起動が必要なサービスの永久拒否、。
特に、攻撃者は人間の耳の可聴域にあり、攻撃者は音波の発生源を調査してローカルデバイスの障害に関連付けることができるため、デバイスの前にオペレータがいないという事実を認識する必要があります。
PrincetonとPurdueの研究者は、CCTV監視システムを使用したデジタルビデオレコーダー(DVR)デバイスのメカニカルハードディスクに対するアコースティック攻撃を実施し、Windows 10、Ubuntu 16、Fedora 27を実行しているデスクトップも攻撃しました。
攻撃CCTV監視システム
攻撃が開始されてから約230秒後に、「Disk Lost!」という警告メッセージがポップアップ表示され、デジタルビデオレコーダー(DVR)デバイスの機械式ハードドライブを攻撃していたという。
「ソニック攻撃を止めた後、4台のカメラで録画されたビデオを再生しようとしたが、DVRを中断しなければならないことが分かった。DVRを再起動しなければならなかったが、映像は永久に失われた」
CCTV監視システムは(Bleeping Computerから)攻撃され、コンピュータを攻撃した
第2の実験はデスクトップコンピュータを対象とし、研究者はシャーシの気流開口部に向かって25cmの距離から9.1kHzの音波を発した。
チームは、実行中のコンピュータでさまざまな障害を引き起こし、さらに長時間稼働しているコンピュータでさえ、コンピュータ上にブルースクリーンを表示して、基礎となるオペレーティングシステムをクラッシュさせる可能性があると述べました。
コンピュータはブルースクリーン(BleepingComputerから)を攻撃され、ハードドライブを保護する必要があります
これらの攻撃のほとんどは、悪意を持って悪意を持って作成された音波で行われ、研究者は、大きな音を使用すると攻撃の範囲を広げる可能性があると考えています。
機械式ハードドライブは、コンピュータシステムで重要な役割を果たしますが、安全性は見落とされます。機械式ハードドライブは、オペレーティングシステムなどの重要なソフトウェアコンポーネントやさまざまな機密情報を格納します。多くの攻撃者を引き付けます。
攻撃者は、標準の様々なを満たすために必要となるので、この攻撃は、それにもかかわらず。攻撃標的型攻撃クリティカルなシステムの音響自然に適した大規模な使用ではありませんので。例えば、過激力が上の攻撃を起動するには、この技術を使用することができますでも、医療機器を攻撃し、物理的なセキュリティ丸めのシステム侵入、損傷または破壊は、死傷者が発生します。
また、(道をダウンロードすることなく、マルウェア攻撃)悪意のあるソフトウェアによってなしのファイルにそれらを防ぐために、ATMマシン上で、悪質なギャングがすることもできソニックアタック、ATM機からの請求書を盗むために、証拠を収集することです。
