Недавно ученые опубликовали последние результаты исследований, они используют звуковые волны для атаки механического жесткого диска, что приводит к разрушению механического жесткого диска. Итак, какой вред он вызвал? Geek Park обнаружил статьи об исследованиях ученых, особенно Компиляция, чтобы поделиться с вами читателями.
Оригинальная статья была опубликована на Bleeping Computer, ранее названной «Acoustic Attacks on HDDs Can Sabotage PC, системы видеонаблюдения, банкоматы и многое другое» от Catalin Cimpanu.
Злоумышленник может использовать звуковые волны, чтобы помешать нормальному режиму работы жесткого диска (HDD), чтобы создать временный или постоянный отказ в обслуживании (DoS), который может использоваться, чтобы остановить систему видеонаблюдения от записи видеоклипов или замораживания обработки критических жестких дисков компьютер.
Основным принципом этой атаки является вибрация механического диска хранения данных на жестком диске, вызванного звуковыми волнами, что создает резонансные эффекты, если звуковые волны воспроизводятся с определенной частотой.
Механический жесткий диск хранит большой объем информации в каждом секторе диска, поэтому заставку жесткого диска останавливает жесткий диск от всех операций чтения / записи, пока механический привод встряхивается, тем самым избегая царапин на диске и постоянно повреждая жесткий диск ,
Концепция использования звуковых волн для прерывания работы механического жесткого диска не является новой идеей, и исследование, возможно, было почти десять лет назад.
Уже в 2008 году главный технический директор Joyent Брэндон Грегг показал, как громкие звуковые волны могут вызвать ошибки чтения и записи жесткого диска в знаменитом «Крике в центре данных». Ранее в этом году аргентинский исследователь продемонстрировал, что он был Как временно остановить механический жесткий диск от ответа на команды операционной системы, играя тон 130 Гц.
Новые исследования показывают полезность механических жестких дисковых акустических атак
Недавно ученые из Принстонского университета и Университета Пердью в Соединенных Штатах опубликовали новые результаты исследований, которые были расширены на основе предыдущих результатов исследований и дали дополнительные практические результаты испытаний.
Используя специально разработанное тестовое оборудование, исследовательская группа проверила механический жесткий диск с разных углов и записала результаты, чтобы определить частоту, время атаки, расстояние от механического жесткого диска и угол звуковой волны, когда она перестала работать.
Исследователи с помощью теста механического жесткого диска (от BleepingComputer)
У исследователей не было трудностей определить наилучший диапазон частот атаки для механических жестких дисков, с которыми они экспериментировали, и они также думали, что у нападавших тоже не было бы никаких трудностей.
Любой злоумышленник, который может генерировать акустические сигналы вблизи механической системы хранения на жестком диске, может иметь простой сайт атаки для нападения на компании и отдельных лиц.
Звуковые волны могут поставляться различными способами
Злоумышленник может либо использовать внешний громкоговоритель для подачи сигнала, либо использовать динамик рядом с целью, для чего злоумышленник может воспроизводить звуковые волны атаки с использованием удаленного программного обеспечения, например дистанционное управление мультимедийным программным обеспечением в транспортных средствах и персональных устройствах или обманывать пользователей в игре на электронных Вредоносные звуковые волны на почтовых или веб-страницах могут также вставлять вредоносные звуки в средствах массовой информации (например, телевизионные ролики).
Как только атакующий найдет способ доставить акустическую атаку, результат будет зависеть от условий. Например, чем ближе динамик к механическому жесткому диску, тем меньше времени требуется для выполнения атаки, и чем дольше вероятность атаки, Постоянное отрицание обслуживания, которое требует перезагрузки устройства, а не самовосстановления.
В частности, злоумышленники должны помнить о том, что перед устройством нет операторов, потому что эти атаки находятся в слышимом диапазоне человеческого уха, и злоумышленник может исследовать источник звуковых волн и связать его с отказом локального устройства.
Исследователи из Принстона и Пердью провели акустические атаки на механических жестких дисках в устройствах цифрового видеомагнитофона (DVR) с использованием систем видеонаблюдения, а также атаковали настольные компьютеры под управлением Windows 10, Ubuntu 16 и Fedora 27.
Система мониторинга системы видеонаблюдения
«Около 230 секунд после начала атаки на мониторе появилось всплывающее окно с предупреждением« Диск потерян! », Говорят исследователи, атакуя механический жесткий диск в устройстве цифрового видеорегистратора (DVR).
Исследователи добавили: «После остановки звуковой атаки мы попытались воспроизвести видео, записанное четырьмя камерами, и обнаружили, что DVR пришлось прервать. DVR пришлось перезагрузить, но кадры были потеряны».
Система видеонаблюдения была атакована (от Bleeping Computer) и напала на компьютер
Второй эксперимент был нацелен на настольный компьютер. Исследователи сыграли звуковую волну 9,1 кГц с расстояния 25 см в направлении открытия воздушного потока шасси.
Команда заявила, что это вызвало множество сбоев при работе с компьютерами, и даже более длинные компьютеры могут даже вызвать синий экран на компьютере, в результате чего основная операционная система выйдет из строя.
Компьютер был атакован синим экраном (от BleepingComputer), чтобы защитить жесткий диск.
Большинство из этих атак играются с близкого расстояния злонамеренно звуковыми волнами, исследователи считают, что использование более громких звуковых волн может увеличить масштаб атаки.
Хотя механические жесткие диски играют важную роль в компьютерных системах, их безопасность не учитывается. Механические жесткие диски хранят множество важных программных компонентов (таких как операционная система) и различные формы конфиденциальной информации, поэтому это будет Привлекайте много нападавших.
Поскольку злоумышленники должны соответствовать широкому диапазону критериев, эта атака не используется в больших масштабах, но звуковые атаки, однако, применяются в основном к целенаправленным атакам на критические системы, например, которые экстремисты могут использовать для атаки Система безопасности физически вторгается, повреждает или разрушает целостность системы и даже атакует медицинское оборудование, чтобы вызвать потери.
Кроме того, злонамеренные группы могут также выполнять звуковые атаки на банкоматах, чтобы они не собирали данные, когда они крали деньги с банкоматов через файловые вредоносные программы (без необходимости загрузки вредоносных программ для их атаки).
