6月6日訊 浙江大學(xué)和密歇根大學(xué)的研究人員在 IEEE 2018年安全與隱私研討會(huì)（5.21-5.23）上發(fā)表了其“利用聲波攻擊破壞硬盤”的研究。在對(duì)這種聲波攻擊進(jìn)行的演示過程中，研究人員可通過目標(biāo)電腦的內(nèi)置揚(yáng)聲器播放超聲波聲音，或利用目標(biāo)設(shè)備附近的揚(yáng)聲器對(duì)硬盤造成物理損壞，甚至可讓電腦死機(jī)。

硬盤運(yùn)作風(fēng)險(xiǎn)

傳統(tǒng)硬盤透過涂布磁性物質(zhì)圓形碟盤儲(chǔ)存資料，利用讀寫頭定位并讀取記錄的資料。在讀取資料時(shí)，由于一切讀寫動(dòng)作需要機(jī)械操作，因此傳統(tǒng)硬盤運(yùn)作時(shí)需要有穩(wěn)定的環(huán)境，以避免出現(xiàn)震動(dòng)而導(dǎo)致運(yùn)作不正常情況的發(fā)生，更嚴(yán)重者則會(huì)因?yàn)樽x寫頭撞擊碟盤進(jìn)而導(dǎo)致硬盤及硬盤內(nèi)的資料永久毀損。

不同的物體對(duì)于不同頻率的聲波有著不同反應(yīng)，當(dāng)物體在某個(gè)特定頻率之下的振動(dòng)比其它頻率更高，稱之為該物體的共振點(diǎn)。電腦零組件當(dāng)然有共振點(diǎn)特性，對(duì)于目前電腦系統(tǒng)當(dāng)中唯二還使用機(jī)械運(yùn)作原理的傳統(tǒng)硬盤而言，共振容易使得讀寫頭定位偏離磁軌，從而導(dǎo)致讀寫失敗，影響整體電腦系統(tǒng)正常運(yùn)作。

聲波攻擊破壞硬盤原理

由于機(jī)械硬盤（HDD）暴露在物理振動(dòng)中，研究人員經(jīng)演示證明，特制聲波信號(hào)可使 HDD 內(nèi)部組件產(chǎn)生顯著的振動(dòng)，最終導(dǎo)致依賴 HDD 的系統(tǒng)崩潰。

為了防止聲波共振引起磁頭碰撞，現(xiàn)代 HDD 使用震動(dòng)傳感器驅(qū)動(dòng)的前饋控制器，以檢測(cè)此類活動(dòng)，并在讀寫數(shù)據(jù)時(shí)提高磁頭定位的精準(zhǔn)度。然而，這組研究人員發(fā)表的研究論文顯示，聲波和超聲波信號(hào)會(huì)導(dǎo)致震動(dòng)傳感器誤報(bào)，從而導(dǎo)致 HDD 的磁頭在不必要的情況回到啟停區(qū)。聲波攻擊演示說明，攻擊者可對(duì)閉路電視系統(tǒng)和桌面電腦中的 HDD 成功發(fā)起攻擊。

研究論文中寫到，攻擊者可利用硬盤的漏洞引發(fā)系統(tǒng)級(jí)的后果，例如通過內(nèi)置揚(yáng)聲器致使筆記本電腦的 Windows 系統(tǒng)崩潰，或阻止監(jiān)控系統(tǒng)錄制視頻。

攻擊者可誘騙用戶播放電子郵件或網(wǎng)頁中的這種惡意音頻，借助附近的外部揚(yáng)聲器或目標(biāo)系統(tǒng)自帶的內(nèi)置揚(yáng)聲器發(fā)起此類攻擊。

實(shí)驗(yàn)效果：多個(gè)品牌機(jī)械硬盤受影響

研究人員在實(shí)驗(yàn)中測(cè)試了多種 HDD 的聲波和超聲波干擾測(cè)試，涉及的品牌包括希捷、東芝和西部數(shù)據(jù)。實(shí)驗(yàn)發(fā)現(xiàn)，超聲波只需5-8秒就可引發(fā)機(jī)械硬盤錯(cuò)誤。而持續(xù)時(shí)間超過105秒或更長時(shí)間的聲波干擾會(huì)導(dǎo)致視頻監(jiān)控設(shè)備中的西部數(shù)據(jù) HDD 從振動(dòng)開始就停止錄制，直到設(shè)備重啟。

研究人員解釋指出，如果受害者未在被攻擊系統(tǒng)的附近，攻擊者便可以利用任何頻率的聲音（包括人耳可聽見的）攻擊系統(tǒng)。系統(tǒng)的實(shí)時(shí)攝像流不會(huì)顯示攻擊跡象。此外，系統(tǒng)也不提供任何方法了解環(huán)境中的音頻。因此，如果受害者不在系統(tǒng)附近，攻擊者便可利用音頻，在不被察覺的情況下發(fā)起攻擊。

研究人員還能破壞運(yùn)行 Windows 和 Linux 操作系統(tǒng)的桌面電腦和筆記本的 HDD，他們僅需45秒就能讓 Dell XPS 15 9550 筆記本電腦卡頓，僅需125秒就使之崩潰。

如何防御？

研究人員提出了檢測(cè)并防范此類攻擊的防御措施，包括：

?部署新的前饋控制器，通過固件更新削弱聲波干擾；

?檢測(cè)超聲波觸發(fā)震動(dòng)傳感器的活動(dòng)，通過傳感器融合方法防止磁頭在不必要的時(shí)候回到啟停區(qū)；

?使用消音材料削弱信號(hào)。