최근 과학자들이 최신 연구 결과를 발표, 그들은 훨씬 인해 기계적인 하드 드라이브 오류. 음, 해를 사용하는 장치의 원인, 기계적 하드 공격에 음파를 사용합니까? 괴짜 공원을 찾을 기사 연구는 과학자를 알려줍니다, 특히 우리의 독자들과 공유 할 수 컴파일.
원래 BleepingComputer에 게시, 이전이라는 제목의 "하드 디스크 드라이브에 음향 공격은 PC를 태업 수, CCTV 시스템, ATM 기, 더", 저자 CATALIN Cimpanu.
공격자는 음파가 통상 동작 모드 기계적 하드 디스크 (HDD)에 방해가 사용할 수 있으며, 서비스 거부 (DoS)의 일시적 또는 영구적 인 상태를 생성하기 위해이를 동영상 녹화 공격 CCTV를 방지하거나 중요한 작업 인 프로세싱을 고정하는데 사용될 수있다 컴퓨터.
이 공격의 기본 원리는 음파가 특정 주파수에서 재생되는 경우 공명 효과를 생성하는 음파로 인한 기계적 하드 디스크 데이터 저장 디스크의 진동입니다.
기계식 하드 드라이브는 디스크의 각 섹터에 많은 양의 정보를 저장하므로 하드 디스크 보호기는 기계식 드라이브가 흔들리는 동안 하드 드라이브를 모든 읽기 / 쓰기 작업에서 중지시켜 저장 디스크를 긁지 않고 하드 드라이브를 영구적으로 손상시키지 않습니다 .
음파를 사용하여 기계적 하드 디스크 작동을 방해하는 개념은 새로운 아이디어는 아니며이 연구는 거의 10 년이 지난 것입니다.
돌아 가기 2008 년, 조이 엔트의 "데이터 센터 소리에"브랜든 그레그 CTO 비디오 읽고. 올해 초 쓰기 오류 잘 알려진 하드 디스크로 이어질 수있는 방법을 음파 보여줍니다 연구원은 그가 아르헨티나 것을 입증 기계적 하드 드라이브가 130 Hz 톤을 재생하여 운영 체제 명령에 응답하지 않도록 일시적으로 중지하는 방법
새로운 연구는 기계적 하드 디스크 음향 공격의 유틸리티를 보여줍니다
최근 프린스턴 대학과 퍼듀 대학의 과학자들은 새로운 연구 결과를 발표, 그들은 더 이전의 연구 결과에 근거하여 확장 및 추가 실기 시험 결과를 제공했다.
연구팀은 특별히 고안된 테스트 장비를 사용하여 다양한 각도에서 기계적 하드 드라이브를 테스트하고 결과를 기록하여 작동 빈도, 작동 시간, 기계적 하드 디스크와의 거리 및 작동이 중단 된 사운드 웨이브의 각도를 결정했습니다.
기계 하드 디스크 공격 테스트를 통해 연구원 (BleepingComputer에서)
연구자들은 실험에 사용 된 기계식 하드 디스크의 최적의 공격 빈도 범위를 결정하는 데 어려움이 없었으며 침입자도 어려움을 겪지 않았을 것이라고 생각했습니다.
기계식 하드 디스크 저장소 시스템 근처에서 음향 신호를 생성 할 수있는 공격자는 회사 및 개인을 공격하기위한 간단한 공격 사이트를 가질 수 있습니다.
음파는 다양한 방식으로 전달 될 수 있습니다.
공격자는 외부 스피커 신호 또는 타깃 근처의 스피커를 사용하여 적용될 수있다. 이러한 목적을 위하여, 원격 공격자가 (원격 제어 자동차 및 멀티미디어 소프트웨어 개인 장치) 소프트웨어를 이용 음파 공격을 재생하거나, 전자를 재생하는 사용자를 속일 수 메일 또는 웹 페이지의 악의적 인 음파는 악성 사운드를 미디어 (예 : TV 광고)에 포함시킬 수 있습니다.
공격자가 음향 공격을 전송하는 방법을 찾아야되면, 결과는 조건에 따라 달라질 수 있습니다. 예를 들어, 가까운 스피커 기계적 하드 디스크, 공격을 수행하는 데 필요한 적은 시간이 더 긴 기간을 공격, 더 큰 원인 서비스를 영구적으로 거부하므로 장치를 재부팅해야하며자가 치유는 필요하지 않습니다.
공격자는 이러한 공격은 인간의 귀의 가청 범위에 있기 때문에, 공격자는 음파의 소스가 실패 조사 할 수 있으며, 로컬 장치가 연결 전에 장비 연산자를 가질 수 없습니다, 특별한주의가 필요합니다.
프린스턴 대학과 퍼듀 대학의 연구자는 Windows 10, 바탕 화면 우분투 (16)와 페도라 27 년대를 실행 공격 디지털 비디오 레코더 CCTV 시스템 (DVR) 장치의 기계적 하드 디스크 음향 공격을 사용합니다.
CCTV 모니터링 시스템 공격
디스크가 손실 "공격이 약 230 초 시작 후 경고 팝업 창이 표시 모니터에 나타납니다!" ' "연구자들은 공격 디지털 비디오 레코더 (DVR) 장치의 기계적 하드 드라이브에 말했다.
연구팀은 "음파 공격을 막은 후에 4 대의 카메라로 녹화 된 비디오를 재생하려고 시도했을 때 DVR이 중단되어야한다는 것을 알았고 DVR을 재부팅해야했지만 영상은 영구적으로 손실되었다"고 덧붙였다.
CCTV 감시 시스템이 (Bleeping Computer에서) 공격 받고 컴퓨터를 공격했습니다.
두 번째 실험은 데스크탑 컴퓨터를 겨냥한 것으로 연구원은 섀시의 공기 흐름 입구쪽으로 25cm 거리에서 9.1kHz 음파를 재생했습니다.
팀은 컴퓨터를 실행하는 데 여러 가지 장애를 일으켰으며 장기간 실행되는 컴퓨터조차도 컴퓨터의 블루 스크린을 유발하여 기본 운영 체제가 손상 될 수 있다고했습니다.
컴퓨터가 블루 스크린 (BleepingComputer에서)을 공격하여 하드 드라이브를 보호해야합니다
이 공격의 대부분은 가까운 범위의 악의적으로 만들어진 음파에서 재생되며, 연구자들은 소리가 큰 파도를 사용하면 공격 범위를 늘릴 수 있다고 생각합니다.
기계식 하드 드라이브는 컴퓨터 시스템에서 중요한 역할을하지만 기계식 하드 드라이브는 여러 가지 중요한 소프트웨어 구성 요소 (운영 체제 등)와 다양한 형태의 중요한 정보를 저장하므로 안전합니다. 많은 공격자를 유치하십시오.
공격자가 광범위한 기준을 충족해야하기 때문에이 공격은 대규모로 악용되지는 않지만 음파 공격은 본질적으로 중요한 시스템에 대한 대상 공격, 예를 들어 극단 주의자가 공격에 사용할 수있는 대상 공격에 기본적으로 적용됩니다 보안 시스템은 시스템의 무결성을 물리적으로 침범, 손상 또는 파괴하고 심지어 의료 장비를 공격하여 사상자를 발생시킵니다.
또한 악의적 인 그룹은 ATM 기계에서 음원 공격을 수행하여 ATM 기계에서 파일이없는 멀웨어 (악성 코드를 다운로드 할 필요없이)를 통해 돈을 훔칠 때 증거를 수집하지 못하게 할 수 있습니다.
