Recentemente, os cientistas lançaram os últimos resultados de pesquisa, eles usam ondas sonoras para atacar o disco rígido mecânico, resultando no uso de falhas mecânicas em equipamentos de disco rígido. Então, o que prejudicou isso? O Geek Park descobriu artigos sobre os resultados de pesquisa dos cientistas, especialmente Compile para compartilhar com você os leitores.
O artigo original foi publicado no Bleeping Computer, anteriormente intitulado "Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More" por Catalin Cimpanu.
Um invasor pode usar ondas sonoras para interferir no modo de operação normal de uma unidade de disco rígido (HDD) para gerar uma negação de serviço (DoS) temporária ou permanente que pode ser usada para impedir um sistema de vigilância CCTV de gravar clipes de vídeo ou processar o congelamento de HDDs críticos Computador.
O princípio básico deste ataque é a vibração de um disco de armazenamento de dados de disco rígido mecânico causado por ondas sonoras, o que produz efeitos de ressonância se as ondas de som forem reproduzidas em uma freqüência específica.
Um disco rígido mecânico armazena uma grande quantidade de informações em cada setor do disco, de modo que uma poupança de disco rígido pára o disco rígido de todas as operações de leitura / gravação enquanto a unidade mecânica é agitada, evitando assim coçar o disco de armazenamento e danificar permanentemente o disco rígido .
O conceito de usar ondas de som para interromper a operação do disco rígido mecânico não é uma idéia nova, e o estudo pode ter quase uma década de idade.
Já em 2008, o diretor de tecnologia da Joyent, Brandon Gregg, mostrou quão ruidosamente as ondas sonoras podem causar erros de leitura e escrita no disco rígido no famoso "Shouting in a datacenter". Mais cedo, um investigador argentino demonstrou que ele era Como parar temporariamente um disco rígido mecânico de responder aos comandos do sistema operacional, reproduzindo um tom de 130 Hz.
Nova pesquisa mostra a utilidade dos ataques acústicos de disco rígido mecânicos
Recentemente, cientistas da Universidade de Princeton e da Universidade de Purdue nos Estados Unidos publicaram novos resultados de pesquisa que foram ampliados com base em resultados de pesquisa anteriores e forneceram resultados de testes práticos adicionais.
Usando equipamentos de teste especialmente projetados, a equipe de pesquisa testou o disco rígido mecânico em diferentes ângulos e registrou os resultados para determinar a freqüência, tempo de ataque, distância do disco rígido mecânico e o ângulo da onda sonora quando ele parou de funcionar.
Pesquisadores através do teste de ataque de disco rígido mecânico (de BleepingComputer)
Os pesquisadores não tiveram dificuldade em determinar a melhor faixa de freqüência de ataque para os discos rígidos mecânicos que costumavam experimentar, e também achavam que os atacantes não teriam tido dificuldade.
Qualquer atacante que possa gerar sinais acústicos perto de um sistema de armazenamento de disco rígido mecânico pode ter um site de ataque simples para atacar empresas e indivíduos.
As ondas sonoras podem ser entregues de diversas maneiras
Um invasor pode usar um alto-falante externo para sinalizar ou usar um alto-falante perto do alvo, para o qual um invasor pode jogar ondas de som de ataque usando software remoto, como controlar remotamente software multimídia em veículos e dispositivos pessoais ou enganar os usuários para jogarem eletrônicos As ondas de som maliciosas no correio ou nas páginas da Web também podem incorporar sons maliciosos na mídia (como comerciais de televisão).
Uma vez que um atacante encontre uma maneira de entregar um ataque acústico, o resultado variará dependendo das condições. Por exemplo, quanto mais perto um alto falante for um disco rígido mecânico, menor será o tempo necessário para realizar um ataque e quanto mais tempo o ataque provavelmente resultará Negação permanente de serviço, que requer a reinicialização do dispositivo e não auto-cura.
Em particular, os atacantes precisam estar conscientes do fato de que não há operadores na frente do dispositivo porque esses ataques estão no alcance audível da orelha humana e o invasor pode investigar a origem das ondas sonoras e associá-la a uma falha no dispositivo local.
Pesquisadores da Princeton e Purdue realizaram ataques acústicos em discos rígidos mecânicos em dispositivos de gravador de vídeo digital (DVR) usando sistemas de vigilância CCTV e também atacaram desktops com o Windows 10, Ubuntu 16 e Fedora 27.
Ataque sistema de monitoramento CCTV
"Cerca de 230 segundos após o ataque ter começado, uma janela de aviso pop-up apareceu no monitor, alertando" Disk Lost! ", Disseram os pesquisadores enquanto atacavam um disco rígido mecânico em um dispositivo DVR (Digital Video Recorder).
Os pesquisadores acrescentaram: "Depois de parar o ataque sonoro, tentamos reproduzir o vídeo gravado pelas quatro câmeras e descobrimos que o DVR tinha que ser interrompido. O DVR teve que ser reiniciado, mas as filmagens foram permanentemente perdidas".
O sistema de vigilância CCTV foi atacado (de Bleeping Computer) e atacou o computador
O segundo experimento foi dirigido a um computador de mesa. Os pesquisadores tocaram uma onda sonora de 9,1 kHz a partir de uma distância de 25 cm para a abertura do fluxo de ar do chassi.
A equipe disse que causou uma variedade de falhas na corrida de computadores, e até mesmo computadores de longa duração podem até causar uma tela azul no computador, fazendo com que o sistema operacional subjacente se bloqueie.
O computador foi atacado tela azul (de BleepingComputer) para proteger o disco rígido é necessário
A maioria desses ataques são reproduzidos em ondas de som feitas maliciosamente, os pesquisadores acreditam que o uso de ondas sonoras mais altas pode aumentar o alcance do ataque.
Embora os discos rígidos mecânicos tenham um papel importante nos sistemas informáticos, a sua segurança é ignorada. Os discos rígidos mecânicos armazenam muitos componentes de software importantes (como o sistema operacional) e várias formas de informação sensível, de modo que isso Atrair muitos atacantes.
Como os atacantes precisam atender a uma ampla gama de critérios, esse ataque não é explorado em larga escala, mas os ataques sônicos, no entanto, se aplicam essencialmente a ataques direcionados a sistemas críticos, por exemplo, que os extremistas podem usar para atacar O sistema de segurança intrusos fisicamente, danifica ou destrói a integridade do sistema e até ataca o equipamento médico para causar acidentes.
Além disso, grupos mal-intencionados também podem realizar ataques sônicos em máquinas ATM para evitar que eles coletem provas quando roubam dinheiro de máquinas ATM através de malware sem arquivo (sem a necessidade de baixar malware para atacá-los).
