不联网不插U盘就安全了?黑客能用声波攻击你的硬盘

攻击者可以利用声波干扰机械硬盘(HDD)的正常工作模式,使其产生暂时或者永久拒绝服务状态(DoS),这个攻击可用于阻止闭路电视监控系统录制视频片段,或者冻结处理正在进行关键操作的计算机。

这种攻击的基本原理是用声波造成机械硬盘数据存储盘片的振动。如果声波以特定频率播放,则会产生共振效果。

机械硬盘驱动器在每个盘片的扇区内存储大量信息,因此当机械硬盘振动的时候,硬盘保护程序会让硬盘停止所有的读/写操作,以此避免刮擦存储盘片和永久损害硬盘。

使用声波来破坏机械硬盘操作的概念并不是一个新的想法,这个研究可能有近十年的历史了。

早在 2008 年,Joyent 的首席技术官 Brandon Gregg 在著名的「Shouting in a datacenter」视频中展示了多大的声波会导致硬盘读写错误。今年早些时候,阿根廷的一位研究人员演示了他是如何通过播放 130Hz 的音调使机械硬盘暂时停止响应操作系统的命令。

新的研究显示了机械硬盘声学攻击的实用性

近日,美国普林斯顿大学和普渡大学的科学家发表了新的研究成果,他们在先前的研究成果的基础上进行了进一步的扩展,并提供了额外的实际测试结果。

研究团队使用特制的测试设备,从不同角度对机械硬盘进行测试,记录结果以确定频率、攻击时间、距离机械硬盘的距离以及停止工作时的声波角度。

记录结果以确定频率、攻击时间、距离机械硬盘的距离以及停止工作时的声波角度

研究人员在确定他们用于实验的机械硬盘的最佳攻击频率范围方面没有任何困难。他们还认为,攻击者同样也不会遇到任何困难。

任何一个能够在机械硬盘存储系统附近产生声波信号的攻击者,都能有一个简单的攻击场所来攻击公司和个人。

声波可以通过多种方式传递

攻击者可以通过使用外部扬声器来施加信号,或利用目标附近的扬声器。为此,攻击者可能会利用远程软件(例如远程控制车辆和个人设备中的多媒体软件)播放攻击声波,或者欺骗用户播放电子邮件或网页上的恶意声波,还可以将恶意声波嵌入到媒体中(例如电视广告)。

一旦攻击者找到一种传递声学攻击的方法,其结果将根据条件而变化。例如,扬声器离机械硬盘越近,执行攻击所需的时间就越少,攻击持续时间越长,就越有可能导致永久性的拒绝服务,这需要重启设备,而不会自行恢复。

攻击者需要特别注意的是,设备前不能有操作人员,因为这些攻击是在人耳的可听范围内,被攻击者可以调查声波的来源,和本地设备的发生故障联系起来。

林斯顿大学和普渡大学的研究人员对用闭路电视监控系统的数字视频录像机(DVR)设备中的机械硬盘进行了声学攻击,还攻击了运行 Windows 10,Ubuntu 16 和 Fedora 27 的台式机。

攻击闭路电视监控系统

「在开始攻击大约 230 秒之后,监视器上出现一个弹出式警告窗口,提示『磁盘丢失!』」,研究人员在攻击数字视频录像机(DVR)设备中的机械硬盘时这样说。

研究人员还说:「在停止声波攻击后,我们试图回放四台摄像机录制的视频,发现已经中断。DVR 必须重启,但录像片段已经永久丢失。」

在停止声波攻击后,我们试图回放四台摄像机录制的视频,发现已经中断。DVR 必须重启,但录像片段已经永

攻击电脑

第二个实验是针对的是台式电脑,研究人员从 25 厘米的距离向机箱的气流开口播放 9.1kHz 频率的声波。

研究小组表示,这在正在运行的电脑上造成了各种各样的故障,如果播放时间更长,甚至会导致电脑蓝屏,造成底层操作系统崩溃。

对硬盘进行保护是有必要的

这些攻击大多数是在近距离播放恶意制造的声波,研究人员认为,使用更响的声波可以增大攻击范围。

虽然机械硬盘在计算机系统中扮演着重要的角色,但它的安全性却被忽视了,机械硬盘内会存储很多重要的软件组件(如操作系统)和各种形式的敏感信息,因此,这会吸引很多攻击者。

由于攻击者需要满足多种标准,因此这个攻击不会被大规模利用。尽管如此,声波攻击本质上适用于对关键系统进行有针对性的攻击。例如,单一民族国家可以利用这个技术发动攻击,对安全系统进行物理入侵,损坏或破坏取整,甚至攻击医疗设备导致人员伤亡。除此之外,恶意团伙还可以在 ATM 机上进行声波攻击,以防止他们在通过无文件恶意软件(无需下载恶意软件进行攻击的手法)从 ATM 机窃取钞票时,被收集证据。

本文来自企鹅号 - 疯猫网络媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

近期曝光的针对银行SWIFT系统攻击事件综合分析

概述 2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后,如越南先锋银行、厄瓜多尔银行等,针对银行SWIFT系统的其他网络攻击事件逐一被...

2257
来自专栏啸天"s blog

免费接收短信验证码???集成国内外多个平台

zhangwentian 本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!如本站内容对你有...

2103
来自专栏FreeBuf

Micropython之萝卜狗远程门禁控制系统

当代社会,我们进公司需要门禁卡,出入小区需要门禁卡,门禁系统又称出入管理控制系统(ACCESS CONTROL SYSTEM), 是一种管理人员进出的智能化管理...

1104
来自专栏FreeBuf

睡梦中钱不翼而飞?“短信验证码”早已不安全

近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。

764
来自专栏黑白安全

短信不安全,Instagram 正在开发独立的双重认证功能

黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比...

513
来自专栏安恒信息

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。...

1894
来自专栏BestSDK

每天220亿人使用的一个小功能,Facebook点赞按钮的设计门道

一年前,Facebook点赞按钮发布更新。一年后的今天,Facebook小小的点赞按钮因为Ted刚发布的一段演讲掀起波澜。设计一个像FB点赞按钮那么小的东西很难...

3115
来自专栏区块链

通过声音对硬盘发动黑客攻击 可致计算机系统彻底崩溃

“用指尖改变世界” ? 黑客可以利用声波干扰硬盘(HDD)的正常运行,产生暂时或永久的拒绝状态(DoS)。可用于阻断闭路电视监控系统(Closed-Circui...

18910
来自专栏安恒信息

两名餐饮人员告诉你入侵取款机拿现金竟是如此简单

美国一位小餐馆的店主在18个月里通过ATM柜员机取了40万美元,但这些钱不是他的。 这位名为法塔赫的店主和他的同伙克里斯·弗莱得,面临30项计算机欺诈和密谋罪名...

2414
来自专栏安全领域

为啥E-mail这么不安全?怎么才能提高它的安全性?

企业调查和风险咨询公司Kroll最新调查报告显示:92%的英企高管表示他们在过去的一年中受到过网络攻击或信息失窃,英企由此成为了全球互联网犯罪的第二大受害者。V...

841

扫码关注云+社区