به تازگی دانشمندان آخرین نتایج تحقیقات اعلام کرد، آنها با استفاده از امواج صوتی برای حمله دیسک مکانیکی، باعث می شود که دستگاه به استفاده از مکانیک شکست دیسک سخت. خب، آسیب ناشی از آن است؟ حرفهایها پارک پیدا شده است پژوهش مقاله دانشمندان می گوید، به خصوص وارد برای به اشتراک گذاشتن با خوانندگان ما.
در اصل در BleepingComputer منتشر شده است، که قبلا با عنوان "حملات صوتی در هارد دیسک می تواند رایانه های شخصی خرابکاری، دوربین مدار بسته سیستم های، دستگاههای خودپرداز، بیشتر"، نویسنده کاتالین Cimpanu.
یک مهاجم می تواند با استفاده از امواج صوتی تداخل با حالت عملیات عادی هارد دیسک مکانیکی (HDD)، و برای تولید یک دولت موقت یا دائم از انکار سرویس (DOS)، می توان آن را مورد استفاده برای جلوگیری دوربین مدار بسته حمله ضبط یک فیلم، و یا منجمد پردازش بودن عملیات مهم کامپیوتر است.
این اصل اساسی این است برای حمله به ارتعاش مکانیکی سخت ناشی از دیسک ذخیره سازی داده های صوتی. اگر امواج صوتی پخش در یک فرکانس خاص، یک اثر رزونانس تولید کند.
هارد دیسک های مکانیکی برای ذخیره مقادیر زیادی از اطلاعات در بخش های هر دیسک، تا زمانی که ارتعاش مکانیکی زمانی که هارد دیسک، برنامه حفاظت از هارد دیسک همه از هارد دیسک را متوقف خواهد کرد عملیات خواندن / نوشتن، به منظور اجتناب از خش و آسیب دائمی به ذخیره سازی دیسک سخت .
استفاده از امواج صوتی برای از بین بردن مکانیکی مفهوم عملیات هارد دیسک است که یک ایده جدید نیست، این مطالعه ممکن است نزدیک به یک دهه از تاریخ است.
در سال 2008، براندون گرگ CTO از است Joyent "در یک مرکز داده فریاد" ویدیو نشان می دهد که چگونه امواج صوتی می تواند به هارد دیسک شناخته شده منجر شود خواندن و نوشتن خطاها. در اوایل سال جاری، یک محقق نشان داد که او در آرژانتین بود چگونه به سخت مکانیکی با بازی یک تن از 130Hz آموزش توقف در پاسخ به سیستم عامل.
تحقیقات جدید نشان می سودمندی مکانیکی حمله سخت آکوستیک
به تازگی دانشمندان در دانشگاه پرینستون و دانشگاه پوردو نتایج یک مطالعه جدید منتشر شده، آنها بیشتر بر اساس نتایج پژوهش های قبلی تمدید شد، فراهم می کند نتایج آزمون عملی اضافی.
تیم تحقیقاتی با استفاده از تجهیزات تست ویژه طراحی شده، هارد دیسک مکانیکی را از زوایای مختلف آزمایش کرد و نتایج را برای تعیین فرکانس، زمان حمله، فاصله از هارد دیسک مکانیکی و زاویه موج صدا در هنگام کار متوقف کرد.
محققان از طریق تست حمله هارد دیسک مکانیکی (از BleepingComputer)
محققان هیچ مشکلی برای تعیین بهترین فرکانس حمله برای هارد دیسک های مكانیكی كه آنها برای آزمایش استفاده نمی كردند، مشكل داشتند و همچنین تصور می كرد كه مهاجمان هیچ مشكلی نداشتند.
هر مهاجمی که می تواند سیگنال های صوتی را در نزدیکی یک سیستم ذخیره سازی مکانیکی روی هارد ذخیره کند، میتواند یک سایت حمله ساده برای حمله به شرکت ها و افراد داشته باشد.
امواج صوتی را می توان به روش های مختلفی تحویل داد
ممکن است یک مهاجم با استفاده از یک سیگنال سخنران خارجی، و یا استفاده از بلندگو در نزدیکی هدف اعمال می شود. برای این منظور، یک مهاجم از راه دور می تواند نرم افزار (مانند وسایل نقلیه کنترل از راه دور و دستگاه های شخصی در نرم افزار های چند رسانه ای) بهره برداری بازی حمله صوتی و یا فریب کاربران به بازی های الکترونیکی پست الکترونیکی و یا یک صفحه وب مخرب را بر روی آکوستیک، امواج صوتی نیز می تواند در رسانه های مخرب (مانند تبلیغات تلویزیونی) تعبیه شده است.
هنگامی که یک مهاجم برای پیدا کردن یک راه انتقال حمله آکوستیک، نتیجه بسته به شرایط متفاوت خواهد بود. به عنوان مثال، بلندگو نزدیک تر هارد دیسک مکانیکی، زمان کمتری مورد نیاز برای انجام این حمله، حمله به دیگر مدت زمان، علت احتمال بیشتر انکار دائمی از خدمات، که نیاز به راه اندازی مجدد سیستم، بدون خود شفا.
نفوذگر توجه ویژه نیاز دارید، می توانید از عملگر تجهیزات قبل از نداشته باشند، چرا که این حملات در محدوده قابل شنیدن گوش انسان است، مهاجم می تواند بررسی منبع امواج صوتی شکست خورده، و دستگاه های محلی مرتبط است.
محققان دانشگاه پرینستون و دانشگاه پوردو به استفاده از سیستم های ضبط ویدئویی مدار بسته دیجیتال (DVR) دستگاه مکانیکی هارد دیسک حمله آکوستیک، نیز در حال اجرا حمله ویندوز 10، دسکتاپ اوبونتو 16 و فدورا 27 است.
حمله سیستم نظارت تصویری
"حدود 230 ثانیه پس از حمله آغاز شد، یک هشدار ظاهر در مانیتور نشان داد" دیسک از دست رفته "، محققان گفت: در حالی که حمله به یک هارد دیسک مکانیکی در یک دستگاه ضبط ویدئو دیجیتال (DVR).
محققان افزودند: "پس از متوقف کردن حمله صوتی، ما سعی کردیم فیلم ضبط شده توسط چهار دوربین را بازیابی کنیم و متوجه شدیم DVR مجبور بود که قطع شود. DVR مجبور شد دوباره راه اندازی شود اما فیلم همیشه از بین رفت."
سیستم نظارت تصویری CCTV (از Bleeping Computer) مورد حمله قرار گرفت و به کامپیوتر حمله کرد
آزمایش دوم در رایانه رایانه ای انجام شد. محققان یک موج 9.1 کیلوهرتز صدا را از فاصله 25 سانتیمتری به سمت جریان هوای شاسی پخش کردند.
این تیم گفت که باعث بروز انواع خرابی در رایانه های در حال اجرا شد و حتی رایانه های با کارایی طولانی حتی می توانند یک صفحه آبی روی کامپیوتر ایجاد کنند و باعث می شود سیستم عامل در حال سقوط باشد.
کامپیوتر روی صفحه آبی (از BleepingComputer) مورد حمله قرار گرفت تا محافظت از هارد درایو ضروری باشد
محققان معتقدند که استفاده از امواج صوتی با صدای بلند می تواند دامنه حمله را افزایش دهد.
اگر چه درایو های مکانیکی سخت در سیستم های کامپیوتری نقش مهمی ایفا می کنند، ایمنی آنها نادیده گرفته می شود. درایوهای سخت افزاری مکانیکی بسیاری از اجزای نرم افزاری مهم (مانند سیستم عامل) و اشکال مختلف اطلاعات حساس را ذخیره می کنند. جذب بسیاری از مهاجمان
به دلیل حمله نیاز به دیدار با انواع استانداردها، به طوری که این حمله را نمی خواهد در مقیاس بزرگ استفاده کنید. با این وجود، مناسب برای طبیعت آکوستیک حمله سیستم های بحرانی حملات هدف قرار دادند. به عنوان مثال، نیروهای افراطی ممکن است این تکنولوژی را به راه اندازی حمله به استفاده از سیستم های امنیت فیزیکی نفوذ، آسیب و یا تخریب گرد کردن، حتی حمله به دستگاه های پزشکی باعث تلفات.
علاوه بر این، باندهای مخرب نیز می تواند حمله صوتی در دستگاه خودپرداز، برای جلوگیری از آنها را زمانی که هیچ فایل توسط برنامه های مخرب (حملات مخرب بدون نیاز به دانلود راه) به سرقت صورتحساب از دستگاه خودپرداز، به جمع آوری شواهد.
