Atak dźwiękowy na dysk twardy
Podczas IEEE Symposium on Security & Privacy eksperci z University of Michigan i Uniwersytetu Zhejiang przeprowadzili pokaz ataku akustycznego na dysk twardy. Atak taki może zakończyć się uszkodzeniem dysku i utratą danych.
Atak za pomocą dźwięku, słyszalnego bądź ultradźwięków, działa dzięki wysłaniu fal o odpowiedniej częstotliwości. Wprowadza on przedmiot ataku w wibracje. We współczesnych dyskach twardych znajdują się liczne talerze magnetyczne i głowice, umieszczone bardzo blisko ich powierzchni. Gęste upakowanie danych sprawia, że głowice muszą być bardzo precyzyjnie pozycjonowane. Najmniejsze zakłócenie może spowodować błędy w zapisie i odczycie danych. Mocne wibracje to dla dysku poważne zagrożenie. Głowice mogą uderzyć w szybko wirujące talerze, przez co może dojść do uszkodzenia zarówno talerzy jak i samych głowic.
Już wcześniejsze badania wykazały, że nagłe głośne dźwięki, jak np. alarm pożarowy, mogą wprowadzić talerze dysków w wibracje kończące się uszkodzeniem. Tajemnicą pozostawało jednak, jak i dlaczego celowo emitowane dźwięki prowadzą do błędów w pracy HDD i w konsekwencji do błędów w pracy systemu operacyjnego, mówią badacze. W opublikowanym przez siebie dokumencie szczegółowo omawiają, w jaki sposób dźwięki o różnych częstotliwościach prowadzą do utraty danych, awarii oraz fizycznych uszkodzeń dysków twardych.
Podczas jednego ze swoich eksperymentów naukowcy dowiedli, że możliwe jest wywołanie awarii laptopa z Windows 10 wykorzystując w tym celu wbudowane w komputer głośniki, przez które został nadany sygnał ultradźwiękowy o odpowiedniej częstotliwości. Zaś w czasie innego z eksperymentów wykazano, że możliwe jest czasowe zakłócenie nagrywania obrazu przez kamerę przemysłową za pomocą odpowiedniego dźwięku wysłanego ze smartfona. Badacze nazwali swoje ataki BlueNote.
Naukowcy opracowali też technikę ochrony dysku twardego przed atakiem dźwiękowym. Otóż w HDD znajduje się specjalny kontroler, którego celem jest upewnienie się, że głowice dysku pozostają w odpowiedniej pozycji. Obecnie kontrolery te nie są przygotowane na atak akustyczny. Okazuje się jednak, że wystarczy zmiana firmware'u dysku, by kontroler był w stanie kompensować ruch głowic wywołany atakiem. Ruch ten jest bowiem łatwy do przewidzenia.
Komentarze (7)
Tomasz21, 22 czerwca 2018, 22:15
Witam; A ciekawe jak to się ma do dysku ''SSD'' . Na ile on jest bezpieczny przed takim atakiem?Czy coś jest wiadomo w tym temacie? Przecież tam się nic nie kręci,więc dźwięk nie powinien zaszkodzić.Pozdrawiam.
wilk, 24 czerwca 2018, 17:34
Nijak. W SSD nie masz przecież mechanicznych części. Trudno więc wzbudzić tam jakąkolwiek głowicę i doprowadzić do uszkodzenia nośnika. Teoretyzować można wokół ataku dźwiękowego, który powodowałby jakieś drgania i rozłączanie się kabli w komputerze czy połączeń w slotach, ale jest to już czysta abstrakcja i zupełnie niepraktyczne. Prościej już komuś zalać laptopa lub podpiąć USB-killer. Oba te sposoby jednak wymagają bezpośredniej ingerencji i pozostawiłyby ślad.
Na SSD masz z kolei innego rodzaju ataki, ale wymagają one infekcji — szkodnik powodujący ciągły zapis i zużycie warstwy izolatora w komórkach, bądź uszkodzenie firmware.
pogo, 26 czerwca 2018, 11:13
Myślę, że każdą elektronikę da się zniszczyć używając dostatecznie głośnego dźwięku.
Dźwięk to fala wzdłużna rozchodząca się w ośrodku materialnym, tu ograniczmy się do powietrza. Odpowiednim dźwiękiem będzie w takim razie... fala uderzeniowa
wilk, 26 czerwca 2018, 14:49
Tylko to już wymagałoby takiego ciśnienia akustycznego, że wywiałoby wszystkie komputery przez okna z biura i zdzierało spódniczki pań sekretarek. Rozmiar subwooferów musiałby być tak wielki, że ja pierdzielę.
Z kolei strzelanie czymś w rodzaju LRAD-u też byłoby zauważalne… To już lepiej wykonywać ataki dźwiękowe na jakieś upierdliwe call-center z ankieterami (słuchawki). 
thikim, 26 czerwca 2018, 19:24
Ciężko powiedzieć. Połączenia w układach scalonych są dość delikatne. Odpowiednia częstotliwość mogłaby zniszczyć elektronikę na poziomie połączeń. Ale to wymaga doświadczeń. Łatwiej pewnie byłoby użyć jakiegoś źródła promieniowania.
Tomasz21, 26 czerwca 2018, 22:52
Witam; Dzięki za odpowiedzi. Czyli bez prób nic się nie dowiemy; potrzeba przeprowadzić testy na sprzęcie. Czyli jak nas niema w domu.
To puszczona silna wiązka odp.częstotliwości może załatwić Pc-ta. Na przykład komuś, kto się udziela '' społecznie ''. Śladu niema,a delikwent ma załatwiony sprzęt. I tak naprawdę nie wie co się stało. ( przypadek ).
Delor, 27 czerwca 2018, 14:34
No właśnie. A w artykule mowa o wykorzystaniu sprzętu użytkownika czyli raczej głośniczki "kilka wat".
Taki atak na dzień dzisiejszy (jak dla mnie) ląduje w strefie "teorii spiskowych".