近日����,科學(xué)家公布了最新的研究成果����,他們利用聲波對機(jī)械硬盤進(jìn)行攻擊����,導(dǎo)致使用機(jī)械硬盤的設(shè)備發(fā)生故障。那么����,它造成的危害有多大?極客公園發(fā)現(xiàn)了講述科學(xué)家研究成果的文章�����,特別進(jìn)行編譯以分享給各位讀者�����。
原文發(fā)表在BleepingComputer����,原標(biāo)題為《Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More》,作者Catalin Cimpanu�����。
攻擊者可以利用聲波干擾機(jī)械硬盤(HDD)的正常工作模式����,使其產(chǎn)生暫時(shí)或者永久拒絕服務(wù)狀態(tài)(DoS)�����,這個(gè)攻擊可用于阻止閉路電視監(jiān)控系統(tǒng)錄制視頻片段����,或者凍結(jié)處理正在進(jìn)行關(guān)鍵操作的計(jì)算機(jī)����。
這種攻擊的基本原理是用聲波造成機(jī)械硬盤數(shù)據(jù)存儲盤片的振動。如果聲波以特定頻率播放�����,則會產(chǎn)生共振效果�����。
機(jī)械硬盤驅(qū)動器在每個(gè)盤片的扇區(qū)內(nèi)存儲大量信息�����,因此當(dāng)機(jī)械硬盤振動的時(shí)候,硬盤保護(hù)程序會讓硬盤停止所有的讀/寫操作�����,以此避免刮擦存儲盤片和永久損害硬盤�����。
使用聲波來破壞機(jī)械硬盤操作的概念并不是一個(gè)新的想法�����,這個(gè)研究可能有近十年的歷史了�����。
早在 2008 年�����,Joyent 的首席技術(shù)官 Brandon Gregg 在著名的「Shouting in a datacenter」視頻中展示了多大的聲波會導(dǎo)致硬盤讀寫錯(cuò)誤����。今年早些時(shí)候�����,阿根廷的一位研究人員演示了他是如何通過播放 130Hz 的音調(diào)使機(jī)械硬盤暫時(shí)停止響應(yīng)操作系統(tǒng)的命令。
新的研究顯示了機(jī)械硬盤聲學(xué)攻擊的實(shí)用性
近日����,美國普林斯頓大學(xué)和普渡大學(xué)的科學(xué)家發(fā)表了新的研究成果,他們在先前的研究成果的基礎(chǔ)上進(jìn)行了進(jìn)一步的擴(kuò)展�����,并提供了額外的實(shí)際測試結(jié)果����。
研究團(tuán)隊(duì)使用特制的測試設(shè)備,從不同角度對機(jī)械硬盤進(jìn)行測試����,記錄結(jié)果以確定頻率、攻擊時(shí)間����、距離機(jī)械硬盤的距離以及停止工作時(shí)的聲波角度。
圖 / 研究人員通過對機(jī)械硬盤進(jìn)行攻擊測試(來自BleepingComputer)
研究人員在確定他們用于實(shí)驗(yàn)的機(jī)械硬盤的最佳攻擊頻率范圍方面沒有任何困難����。他們還認(rèn)為����,攻擊者同樣也不會遇到任何困難����。
任何一個(gè)能夠在機(jī)械硬盤存儲系統(tǒng)附近產(chǎn)生聲波信號的攻擊者,都能有一個(gè)簡單的攻擊場所來攻擊公司和個(gè)人����。
聲波可以通過多種方式傳遞
攻擊者可以通過使用外部揚(yáng)聲器來施加信號����,或利用目標(biāo)附近的揚(yáng)聲器。為此�����,攻擊者可能會利用遠(yuǎn)程軟件(例如遠(yuǎn)程控制車輛和個(gè)人設(shè)備中的多媒體軟件)播放攻擊聲波����,或者欺騙用戶播放電子郵件或網(wǎng)頁上的惡意聲波,還可以將惡意聲波嵌入到媒體中(例如電視廣告)����。
一旦攻擊者找到一種傳遞聲學(xué)攻擊的方法,其結(jié)果將根據(jù)條件而變化。例如����,揚(yáng)聲器離機(jī)械硬盤越近,執(zhí)行攻擊所需的時(shí)間就越少����,攻擊持續(xù)時(shí)間越長,就越有可能導(dǎo)致永久性的拒絕服務(wù)�����,這需要重啟設(shè)備�����,而不會自行恢復(fù)�����。
攻擊者需要特別注意的是�����,設(shè)備前不能有操作人員����,因?yàn)檫@些攻擊是在人耳的可聽范圍內(nèi)�����,被攻擊者可以調(diào)查聲波的來源����,和本地設(shè)備的發(fā)生故障聯(lián)系起來�����。
普林斯頓大學(xué)和普渡大學(xué)的研究人員對用閉路電視監(jiān)控系統(tǒng)的數(shù)字視頻錄像機(jī)(DVR)設(shè)備中的機(jī)械硬盤進(jìn)行了聲學(xué)攻擊�����,還攻擊了運(yùn)行 Windows 10����,Ubuntu 16 和 Fedora 27 的臺式機(jī)����。
攻擊閉路電視監(jiān)控系統(tǒng)
「在開始攻擊大約 230 秒之后,監(jiān)視器上出現(xiàn)一個(gè)彈出式警告窗口����,提示『磁盤丟失�����!』」�����,研究人員在攻擊數(shù)字視頻錄像機(jī)(DVR)設(shè)備中的機(jī)械硬盤時(shí)這樣說�����。
研究人員還說:「在停止聲波攻擊后�����,我們試圖回放四臺攝像機(jī)錄制的視頻����,發(fā)現(xiàn)已經(jīng)中斷����。DVR 必須重啟,但錄像片段已經(jīng)永久丟失�����。」
圖 / 閉路電視監(jiān)控系統(tǒng)被攻擊(來自BleepingComputer)
攻擊電腦
第二個(gè)實(shí)驗(yàn)是針對的是臺式電腦����,研究人員從 25 厘米的距離向機(jī)箱的氣流開口播放 9.1kHz 頻率的聲波。
研究小組表示����,這在正在運(yùn)行的電腦上造成了各種各樣的故障,如果播放時(shí)間更長�����,甚至?xí)?dǎo)致電腦藍(lán)屏����,造成底層操作系統(tǒng)崩潰����。
圖 / 電腦被攻擊導(dǎo)致藍(lán)屏(來自BleepingComputer)
對硬盤進(jìn)行保護(hù)是有必要的
這些攻擊大多數(shù)是在近距離播放惡意制造的聲波,研究人員認(rèn)為�����,使用更響的聲波可以增大攻擊范圍。
雖然機(jī)械硬盤在計(jì)算機(jī)系統(tǒng)中扮演著重要的角色����,但它的安全性卻被忽視了,機(jī)械硬盤內(nèi)會存儲很多重要的軟件組件(如操作系統(tǒng))和各種形式的敏感信息�����,因此�����,這會吸引很多攻擊者����。
由于攻擊者需要滿足多種標(biāo)準(zhǔn),因此這個(gè)攻擊不會被大規(guī)模利用�����。盡管如此�����,聲波攻擊本質(zhì)上適用于對關(guān)鍵系統(tǒng)進(jìn)行有針對性的攻擊。例如����,單一民族國家可以利用這個(gè)技術(shù)發(fā)動攻擊,對安全系統(tǒng)進(jìn)行物理入侵�����,損壞或破壞取整�����,甚至攻擊醫(yī)療設(shè)備導(dǎo)致人員傷亡�����。除此之外����,惡意團(tuán)伙還可以在 ATM 機(jī)上進(jìn)行聲波攻擊,以防止他們在通過無文件惡意軟件(無需下載惡意軟件進(jìn)行攻擊的手法)從 ATM 機(jī)竊取鈔票時(shí)�����,被收集證據(jù)����。
