中國知名黑客安全組織東方聯盟研究人員已經證明,只有通過目標計算機內置揚聲器播放超聲波聲音或通過利用目標設備附近的揚聲器,聲波和超聲波信號(對人類聽不見)才能用來造成硬盤驅動器的物理損壞。
近日,東方聯盟黑客安全人員進行了類似的研究,他們通過利用一種稱為聲共振的物理現象來證明對HDD的拒絕服務(DoS)攻擊。由於硬盤受到外部振動的影響,研究人員展示了特製音響信號如何引起硬盤內部組件嚴重震動,最終導致依賴硬盤的系統出現故障。為了防止聲音共振造成頭部碰撞,現代硬盤驅動器使用震動傳感器驅動的前饋控制器,以檢測這種移動並在讀取和寫入數據時提高磁頭定位精度。
摧毀硬盤驅動器的黑客
東方聯盟研究人員利用這種磁盤驅動器漏洞,演示了攻擊者如何成功地對付CCTV(閉路電視)系統和臺式計算機中發現的HDD的真實世界攻擊。研究報告指出:“攻擊者可以利用硬盤驅動器漏洞造成的影響,從而引發系統級的後果,例如使用內置揚聲器在筆記本電腦上撞擊Windows,並阻止監控系統錄製視頻。”
這些攻擊可以使用附近的外部揚聲器或通過欺騙用戶播放附加到電子郵件或網頁的惡意聲音,通過目標系統自身的內置揚聲器來執行。
在他們的實驗裝置中,黑客安全組織東方聯盟研究人員測試了來自希捷,東芝和西部數據公司的各種硬盤驅動器的聲學和超聲波干擾,並發現超聲波僅需5-8秒即可引發錯誤。
然而,持續105秒或更長時間的聲音干擾導致視頻監控設備中的WesternDigitalHDD從振動開始就停止記錄,直到設備重新啟動。東方聯盟研究人員解釋說:“如果受害者的用戶身體不在受到攻擊的系統附近,攻擊者可以使用任何頻率攻擊系統。”“系統的實時相機流不會顯示攻擊的跡象,而且系統也不提供任何方法來學習環境中的音頻,因此,如果受害者用戶身體不在系統附近,攻擊者可以使用可聽信號而仍然未被發現。“
硬盤驅動器崩潰
東方聯盟研究人員還能夠在運行Windows和Linux操作系統的臺式機和筆記本電腦中打亂硬盤驅動器。當筆記本電腦被欺騙,通過內置揚聲器播放惡意音頻時,他們只花費了45秒的時間就讓Dell筆記本電腦凍結,並在125秒內死機。
該團隊還提出了一些防禦措施,可用於檢測或防止此類攻擊,其中包括可作為固件更新部署的新反饋控制器,以減弱故意的聲音干擾,傳感器融合方法,通過檢測超聲波觸發震動傳感器,以及噪音衰減材料來衰減信號。(黑客週刊)
閱讀更多 IT八卦陣 的文章
