Recientemente, los científicos anunciaron los últimos resultados de la investigación, que utilizan ondas sonoras para atacar duro mecánico, hacer que el dispositivo utilice mecánica fallo del disco duro. Pues bien, el daño que causó mucho? Frikis que han encontrado un artículo de investigación dice a los científicos, especialmente Compilar para compartir con ustedes lectores.
Publicado originalmente en BleepingComputer, anteriormente titulado "Ataques acústica en los discos duros pueden sabotear los ordenadores, sistemas CCTV, cajeros automáticos, más", autor Catalin Cimpanu.
Un atacante puede usar ondas acústicas interfieren con el funcionamiento normal del disco duro mecánico (HDD), y para producir un estado temporal o permanente de denegación de servicio (DoS), que se puede utilizar para evitar que el circuito cerrado de televisión ataque de grabar un video, o congelar el procesamiento de ser operaciones críticas Computadora.
El principio básico de este ataque es la vibración de un disco de almacenamiento de datos de disco duro mecánico causado por ondas de sonido, que produce efectos de resonancia si las ondas de sonido se reproducen a una frecuencia específica.
discos duros mecánicos para almacenar grandes cantidades de información en los sectores de cada disco, por lo que cuando la vibración mecánica cuando el disco duro, el programa de protección del disco duro se detendrá todo el disco duro operaciones de lectura / escritura, a fin de evitar arañazos y daños permanentes en el almacenamiento en disco duro .
El concepto de usar ondas de sonido para interrumpir el funcionamiento mecánico del disco duro no es una idea nueva, y el estudio puede haber tenido casi una década de antigüedad.
Ya en 2008, Brandon Gregg director de tecnología de Joyent de "en un centro de datos Gritar" video muestra cómo las ondas de sonido puede provocar disco duro conocido leer y escribir errores. A principios de este año, un investigador demostró que estaba en Argentina Cómo detener temporalmente la respuesta de un disco duro mecánico a los comandos del sistema operativo reproduciendo un tono de 130 Hz.
Una nueva investigación muestra la utilidad de los ataques acústicos de discos duros mecánicos
Recientemente, científicos de la Universidad de Princeton y la Universidad de Purdue en los Estados Unidos publicaron nuevos resultados de investigación que se ampliaron en base a los resultados de investigaciones anteriores y proporcionaron resultados de pruebas prácticas adicionales.
Utilizando equipos de prueba especialmente diseñados, el equipo de investigación probó el disco duro mecánico desde diferentes ángulos y registró los resultados para determinar la frecuencia, el tiempo de ataque, la distancia desde el disco duro mecánico y el ángulo de la onda de sonido cuando dejó de funcionar.
Los investigadores a través de la prueba de ataque de disco duro mecánico (de BleepingComputer)
Los investigadores no tuvieron dificultad en determinar el mejor rango de frecuencia de ataque para los discos duros mecánicos con los que solían experimentar, y también pensaron que los atacantes tampoco habrían tenido ninguna dificultad.
Cualquier atacante que pueda generar señales acústicas cerca de un sistema mecánico de almacenamiento en disco duro puede tener un sitio de ataque simple para atacar a empresas y particulares.
Las ondas sonoras se pueden entregar de varias formas
Un atacante puede aplicar mediante el uso de una señal de altavoz externo, o el uso de altavoces cerca de la meta. Para este propósito, un atacante remoto podría explotar software (como vehículos de control remoto y dispositivos personales en el software multimedia) juegan ataque sónico o engañar a los usuarios reproducir electrónica Las ondas de sonido maliciosas en el correo o en las páginas web también pueden incrustar sonidos maliciosos en los medios (como los comerciales de televisión).
Una vez que un atacante para encontrar una manera de transmitir ataque acústica, el resultado puede variar dependiendo de las condiciones. Por ejemplo, el disco duro mecánico altavoz más cercano, menos tiempo necesario para llevar a cabo el ataque, el ataque más larga es la duración, la causa más probable Denegación permanente del servicio, que requiere reiniciar el dispositivo y no autocicarse.
Un atacante necesitaría una atención especial, no puede tener el operador del equipo antes, debido a que estos ataques están en el rango audible del oído humano, el atacante puede investigar el origen de las ondas de sonido falló y dispositivo local vinculado.
Investigadores de la Universidad de Princeton y la Universidad de Purdue que utilizan sistemas de grabador de vídeo CCTV digitales (DVR) dispositivo mecánico de disco duro ataque acústica, también atacó con Windows 10, el escritorio de Ubuntu y Fedora 16 de 27.
ataque CCTV
"Después de que el ataque comenzó alrededor de 230 segundos, aparece una ventana emergente de advertencia en el monitor, lo que indica" el disco se pierde! ' ", Dijeron los investigadores en un grabador de vídeo digital de ataque (DVR) dispositivo de disco duro mecánico.
Los investigadores agregaron: "Después de detener el ataque sónico, tratamos de reproducir el video grabado por las cuatro cámaras y descubrimos que el DVR debía ser interrumpido. El DVR tuvo que ser reiniciado pero el metraje se perdió de forma permanente".
El sistema de vigilancia CCTV fue atacado (desde Bleeping Computer) y atacó la computadora
El segundo experimento fue dirigido a una computadora de escritorio. Los investigadores tocaron una onda de sonido de 9.1 kHz desde una distancia de 25 cm hacia la abertura del flujo de aire del chasis.
El equipo dijo que causó una variedad de fallas en el funcionamiento de las computadoras, e incluso las computadoras de mayor duración podrían incluso causar una pantalla azul en la computadora, causando que el sistema operativo subyacente se bloquee.
La computadora fue atacada pantalla azul (de BleepingComputer) para proteger el disco duro es necesario
La mayoría de estos ataques se juegan a corta distancia con ondas de sonido creadas maliciosamente, los investigadores creen que el uso de ondas de sonido más fuertes puede aumentar el alcance del ataque.
Aunque los discos duros mecánicos juegan un papel importante en los sistemas informáticos, su seguridad se pasa por alto. Los discos duros mecánicos almacenan muchos componentes de software importantes (como el sistema operativo) y varias formas de información sensible, por lo que esto Atrae a muchos atacantes.
Debido a que los atacantes deben cumplir una amplia gama de criterios, este ataque no se explota a gran escala, pero los ataques sónicos, sin embargo, se aplican esencialmente a ataques dirigidos contra sistemas críticos, por ejemplo, que los extremistas pueden usar para atacar. El sistema de seguridad intruye físicamente, daña o destruye la integridad del sistema e incluso ataca el equipo médico para causar víctimas.
Además, los grupos maliciosos también pueden llevar a cabo ataques sónicos en los cajeros automáticos para evitar que recolecten pruebas cuando roban dinero de los cajeros automáticos a través del malware sin archivos (sin la necesidad de descargar malware para atacarlos).