更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月6日訊 浙江大學和密歇根大學的研究人員在 IEEE 2018年安全與隱私研討會(5.21-5.23)上發表了其“利用聲波攻擊破壞硬盤”的研究。在對這種聲波攻擊進行的演示過程中,研究人員可通過目標電腦的內置揚聲器播放超聲波聲音,或利用目標設備附近的揚聲器對硬盤造成物理損壞,甚至可讓電腦死機。
硬盤運作風險
傳統硬盤透過塗布磁性物質圓形碟盤儲存資料,利用讀寫頭定位並讀取記錄的資料。在讀取資料時,由於一切讀寫動作需要機械操作,因此傳統硬盤運作時需要有穩定的環境,以避免出現震動而導致運作不正常情況的發生,更嚴重者則會因為讀寫頭撞擊碟盤進而導致硬盤及硬盤內的資料永久毀損。
不同的物體對於不同頻率的聲波有著不同反應,當物體在某個特定頻率之下的振動比其它頻率更高,稱之為該物體的共振點。電腦零組件當然有共振點特性,對於目前電腦系統當中唯二還使用機械運作原理的傳統硬盤而言,共振容易使得讀寫頭定位偏離磁軌,從而導致讀寫失敗,影響整體電腦系統正常運作。
聲波攻擊破壞硬盤原理
由於機械硬盤(HDD)暴露在物理振動中,研究人員經演示證明,特製聲波信號可使 HDD 內部組件產生顯著的振動,最終導致依賴 HDD 的系統崩潰。
為了防止聲波共振引起磁頭碰撞,現代 HDD 使用震動傳感器驅動的前饋控制器,以檢測此類活動,並在讀寫數據時提高磁頭定位的精準度。然而,這組研究人員發表的研究論文顯示,聲波和超聲波信號會導致震動傳感器誤報,從而導致 HDD 的磁頭在不必要的情況回到啟停區。聲波攻擊演示說明,攻擊者可對閉路電視系統和桌面電腦中的 HDD 成功發起攻擊。
研究論文中寫到,攻擊者可利用硬盤的漏洞引發系統級的後果,例如通過內置揚聲器致使筆記本電腦的 Windows 系統崩潰,或阻止監控系統錄製視頻。
攻擊者可誘騙用戶播放電子郵件或網頁中的這種惡意音頻,藉助附近的外部揚聲器或目標系統自帶的內置揚聲器發起此類攻擊。
實驗效果:多個品牌機械硬盤受影響
研究人員在實驗中測試了多種 HDD 的聲波和超聲波干擾測試,涉及的品牌包括希捷、東芝和西部數據。實驗發現,超聲波只需5-8秒就可引發機械硬盤錯誤。而持續時間超過105秒或更長時間的聲波干擾會導致視頻監控設備中的西部數據 HDD 從振動開始就停止錄製,直到設備重啟。
研究人員解釋指出,如果受害者未在被攻擊系統的附近,攻擊者便可以利用任何頻率的聲音(包括人耳可聽見的)攻擊系統。系統的實時攝像流不會顯示攻擊跡象。此外,系統也不提供任何方法瞭解環境中的音頻。因此,如果受害者不在系統附近,攻擊者便可利用音頻,在不被察覺的情況下發起攻擊。
研究人員還能破壞運行 Windows 和 Linux 操作系統的桌面電腦和筆記本的 HDD,他們僅需45秒就能讓 Dell XPS 15 9550 筆記本電腦卡頓,僅需125秒就使之崩潰。
如何防禦?
研究人員提出了檢測並防範此類攻擊的防禦措施,包括:
部署新的前饋控制器,通過固件更新削弱聲波干擾;
檢測超聲波觸發震動傳感器的活動,通過傳感器融合方法防止磁頭在不必要的時候回到啟停區;
使用消音材料削弱信號。
閱讀更多 E安全 的文章
