6月6日訊 浙江大學(xué)和密歇根大學(xué)的研究人員在 IEEE 2018年安全與隱私研討會(huì)(5.21-5.23)上發(fā)表了其“利用聲波攻擊破壞硬盤”的研究。在對(duì)這種聲波攻擊進(jìn)行的演示過程中,研究人員可通過目標(biāo)電腦的內(nèi)置揚(yáng)聲器播放超聲波聲音,或利用目標(biāo)設(shè)備附近的揚(yáng)聲器對(duì)硬盤造成物理損壞,甚至可讓電腦死機(jī)。
硬盤運(yùn)作風(fēng)險(xiǎn)
傳統(tǒng)硬盤透過涂布磁性物質(zhì)圓形碟盤儲(chǔ)存資料,利用讀寫頭定位并讀取記錄的資料。在讀取資料時(shí),由于一切讀寫動(dòng)作需要機(jī)械操作,因此傳統(tǒng)硬盤運(yùn)作時(shí)需要有穩(wěn)定的環(huán)境,以避免出現(xiàn)震動(dòng)而導(dǎo)致運(yùn)作不正常情況的發(fā)生,更嚴(yán)重者則會(huì)因?yàn)樽x寫頭撞擊碟盤進(jìn)而導(dǎo)致硬盤及硬盤內(nèi)的資料永久毀損。
不同的物體對(duì)于不同頻率的聲波有著不同反應(yīng),當(dāng)物體在某個(gè)特定頻率之下的振動(dòng)比其它頻率更高,稱之為該物體的共振點(diǎn)。電腦零組件當(dāng)然有共振點(diǎn)特性,對(duì)于目前電腦系統(tǒng)當(dāng)中唯二還使用機(jī)械運(yùn)作原理的傳統(tǒng)硬盤而言,共振容易使得讀寫頭定位偏離磁軌,從而導(dǎo)致讀寫失敗,影響整體電腦系統(tǒng)正常運(yùn)作。
聲波攻擊破壞硬盤原理
由于機(jī)械硬盤(HDD)暴露在物理振動(dòng)中,研究人員經(jīng)演示證明,特制聲波信號(hào)可使 HDD 內(nèi)部組件產(chǎn)生顯著的振動(dòng),最終導(dǎo)致依賴 HDD 的系統(tǒng)崩潰。
為了防止聲波共振引起磁頭碰撞,現(xiàn)代 HDD 使用震動(dòng)傳感器驅(qū)動(dòng)的前饋控制器,以檢測(cè)此類活動(dòng),并在讀寫數(shù)據(jù)時(shí)提高磁頭定位的精準(zhǔn)度。然而,這組研究人員發(fā)表的研究論文顯示,聲波和超聲波信號(hào)會(huì)導(dǎo)致震動(dòng)傳感器誤報(bào),從而導(dǎo)致 HDD 的磁頭在不必要的情況回到啟停區(qū)。聲波攻擊演示說明,攻擊者可對(duì)閉路電視系統(tǒng)和桌面電腦中的 HDD 成功發(fā)起攻擊。
研究論文中寫到,攻擊者可利用硬盤的漏洞引發(fā)系統(tǒng)級(jí)的后果,例如通過內(nèi)置揚(yáng)聲器致使筆記本電腦的 Windows 系統(tǒng)崩潰,或阻止監(jiān)控系統(tǒng)錄制視頻。
攻擊者可誘騙用戶播放電子郵件或網(wǎng)頁中的這種惡意音頻,借助附近的外部揚(yáng)聲器或目標(biāo)系統(tǒng)自帶的內(nèi)置揚(yáng)聲器發(fā)起此類攻擊。
實(shí)驗(yàn)效果:多個(gè)品牌機(jī)械硬盤受影響
研究人員在實(shí)驗(yàn)中測(cè)試了多種 HDD 的聲波和超聲波干擾測(cè)試,涉及的品牌包括希捷、東芝和西部數(shù)據(jù)。實(shí)驗(yàn)發(fā)現(xiàn),超聲波只需5-8秒就可引發(fā)機(jī)械硬盤錯(cuò)誤。而持續(xù)時(shí)間超過105秒或更長時(shí)間的聲波干擾會(huì)導(dǎo)致視頻監(jiān)控設(shè)備中的西部數(shù)據(jù) HDD 從振動(dòng)開始就停止錄制,直到設(shè)備重啟。
研究人員解釋指出,如果受害者未在被攻擊系統(tǒng)的附近,攻擊者便可以利用任何頻率的聲音(包括人耳可聽見的)攻擊系統(tǒng)。系統(tǒng)的實(shí)時(shí)攝像流不會(huì)顯示攻擊跡象。此外,系統(tǒng)也不提供任何方法了解環(huán)境中的音頻。因此,如果受害者不在系統(tǒng)附近,攻擊者便可利用音頻,在不被察覺的情況下發(fā)起攻擊。
研究人員還能破壞運(yùn)行 Windows 和 Linux 操作系統(tǒng)的桌面電腦和筆記本的 HDD,他們僅需45秒就能讓 Dell XPS 15 9550 筆記本電腦卡頓,僅需125秒就使之崩潰。
如何防御?
研究人員提出了檢測(cè)并防范此類攻擊的防御措施,包括:
?部署新的前饋控制器,通過固件更新削弱聲波干擾;
?檢測(cè)超聲波觸發(fā)震動(dòng)傳感器的活動(dòng),通過傳感器融合方法防止磁頭在不必要的時(shí)候回到啟停區(qū);
?使用消音材料削弱信號(hào)。
-
傳感器
+關(guān)注
關(guān)注
2562文章
52504瀏覽量
763293 -
聲波
+關(guān)注
關(guān)注
0文章
53瀏覽量
19715 -
機(jī)械硬盤
+關(guān)注
關(guān)注
1文章
228瀏覽量
25743
原文標(biāo)題:高校研究:聲波攻擊5秒可引發(fā)機(jī)械硬盤錯(cuò)誤!
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
金屬氧化物壓敏電阻的沖擊破壞機(jī)理&高能壓敏電阻分析
[分享]基于GPS授時(shí)及時(shí)鐘細(xì)分的管線破壞定位
最新防攻擊教程
如何理解流量攻擊和防護(hù)好攻擊 銳訊網(wǎng)絡(luò)高防服務(wù)器-羅沛亮
基于超低功耗處理器防止側(cè)信道攻擊
防御無線傳感器網(wǎng)絡(luò)中蟲洞攻擊是什么?
網(wǎng)絡(luò)攻擊的相關(guān)資料分享
網(wǎng)絡(luò)攻擊常用手段
ddos攻擊能防住嗎?ddos攻擊預(yù)防方法分析

比特幣攻擊向量正在以破壞網(wǎng)絡(luò)的方式強(qiáng)占敵方資源
什么是DoS攻擊都有哪些類型
區(qū)塊鏈可以解決物聯(lián)網(wǎng)帶來的問題嗎
僵尸網(wǎng)絡(luò)攻擊破壞聯(lián)網(wǎng)設(shè)備,近200萬臺(tái)物聯(lián)網(wǎng)類設(shè)備存在缺陷
物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)攻擊破壞社會(huì)穩(wěn)定
什么是 DDoS 攻擊及如何防護(hù)DDOS攻擊

評(píng)論