研究人員已經展示了聲波和超聲波信號(人類聽不見的聲音)可以通過目標計算機自己內置揚聲器或者僅僅是靠近目標計算機的揚聲器,對目標計算機的硬盤造成物理損壞。
去年,普林斯頓和普渡大學的一組研究人員進行了類似的研究,他們利用一種被稱為聲共振的物理現象證明了對HDD的拒絕服務(DoS)攻擊。
由於HDD暴露於外部振動,研究人員展示了特別精心製作的聲學信號可能導致HDD內部組件的顯著振動,這最終導致依賴HDD的系統的故障。
為了防止由聲學共振引起的頭部碰撞,現代HDD使用衝擊傳感器驅動的前饋控制器來檢測這種運動,並在讀取和寫入數據的同時提高頭定位精度。
然而,根據來自密歇根大學和浙江大學的一組研究人員發表的一份新的研究報告,聲波和超聲波的聲音在衝擊傳感器中造成假陽性,導致驅動器不必要地停放磁頭部分。
通過開發這個磁盤驅動器漏洞,研究人員演示了攻擊者如何能夠對CCTV(閉路電視)系統和臺式計算機中發現的HDD進行成功的真實世界攻擊。
“攻擊者可以利用硬盤驅動器漏洞的影響來造成系統級的後果,比如:使用筆記本電腦內置的揚聲器破壞Windows系統,以及防止監視系統記錄視頻。”研究論文寫道。
這些攻擊可以使用附近的外部揚聲器或通過目標系統自己內置的揚聲器來執行,通過欺騙用戶播放附加到電子郵件或網頁上的惡意聲音。
在他們的實驗裝置中,研究人員測試了來自希捷、東芝和西數的各種HDD的聲學和超聲波干擾,發現超聲波只需5-8秒就能造成錯誤。
然而,持續105秒或更長時間的聲音干擾導致視頻監控設備中的西數硬盤陣列從振動開始停止記錄,直到設備重新啟動才恢復。
研究人員解釋說:“在受害者用戶沒有接近被攻擊系統的情況下,對手可以使用任何頻率攻擊系統。”
“系統的實時攝像機流從不顯示攻擊的指示。此外,該系統不提供任何方法來學習環境中的音頻。因此,如果受害者用戶在物理上不接近系統,則對手可以使用可聽信號而同時未被檢測到。
研究人員還能夠破壞桌面和筆記本電腦上運行Windows和Linux操作系統的硬盤驅動器。他們只花了45秒,使戴爾XPS 15筆記本電腦凍結。當筆記本電腦在其內置揚聲器播放惡意的音頻,125秒後系統崩潰。
譯者介紹:
ArthurGuo 職場老司機。21世紀初開始擁抱開源,後轉型項目管理。現在一創業雲公司擔任PMO。掌握多門計算機語言,但更擅長人類語言。愛玩文字,不喜毒舌。
閱讀更多 雲技術 的文章
