不联网不插U盘就安全了?黑客能用声波攻击你的硬盘

攻击者可以利用声波干扰机械硬盘(HDD)的正常工作模式,使其产生暂时或者永久拒绝服务状态(DoS),这个攻击可用于阻止闭路电视监控系统录制视频片段,或者冻结处理正在进行关键操作的计算机。

这种攻击的基本原理是用声波造成机械硬盘数据存储盘片的振动。如果声波以特定频率播放,则会产生共振效果。

机械硬盘驱动器在每个盘片的扇区内存储大量信息,因此当机械硬盘振动的时候,硬盘保护程序会让硬盘停止所有的读/写操作,以此避免刮擦存储盘片和永久损害硬盘。

使用声波来破坏机械硬盘操作的概念并不是一个新的想法,这个研究可能有近十年的历史了。

早在 2008 年,Joyent 的首席技术官 Brandon Gregg 在著名的「Shouting in a datacenter」视频中展示了多大的声波会导致硬盘读写错误。今年早些时候,阿根廷的一位研究人员演示了他是如何通过播放 130Hz 的音调使机械硬盘暂时停止响应操作系统的命令。

新的研究显示了机械硬盘声学攻击的实用性

近日,美国普林斯顿大学和普渡大学的科学家发表了新的研究成果,他们在先前的研究成果的基础上进行了进一步的扩展,并提供了额外的实际测试结果。

研究团队使用特制的测试设备,从不同角度对机械硬盘进行测试,记录结果以确定频率、攻击时间、距离机械硬盘的距离以及停止工作时的声波角度。

记录结果以确定频率、攻击时间、距离机械硬盘的距离以及停止工作时的声波角度

研究人员在确定他们用于实验的机械硬盘的最佳攻击频率范围方面没有任何困难。他们还认为,攻击者同样也不会遇到任何困难。

任何一个能够在机械硬盘存储系统附近产生声波信号的攻击者,都能有一个简单的攻击场所来攻击公司和个人。

声波可以通过多种方式传递

攻击者可以通过使用外部扬声器来施加信号,或利用目标附近的扬声器。为此,攻击者可能会利用远程软件(例如远程控制车辆和个人设备中的多媒体软件)播放攻击声波,或者欺骗用户播放电子邮件或网页上的恶意声波,还可以将恶意声波嵌入到媒体中(例如电视广告)。

一旦攻击者找到一种传递声学攻击的方法,其结果将根据条件而变化。例如,扬声器离机械硬盘越近,执行攻击所需的时间就越少,攻击持续时间越长,就越有可能导致永久性的拒绝服务,这需要重启设备,而不会自行恢复。

攻击者需要特别注意的是,设备前不能有操作人员,因为这些攻击是在人耳的可听范围内,被攻击者可以调查声波的来源,和本地设备的发生故障联系起来。

林斯顿大学和普渡大学的研究人员对用闭路电视监控系统的数字视频录像机(DVR)设备中的机械硬盘进行了声学攻击,还攻击了运行 Windows 10,Ubuntu 16 和 Fedora 27 的台式机。

攻击闭路电视监控系统

「在开始攻击大约 230 秒之后,监视器上出现一个弹出式警告窗口,提示『磁盘丢失!』」,研究人员在攻击数字视频录像机(DVR)设备中的机械硬盘时这样说。

研究人员还说:「在停止声波攻击后,我们试图回放四台摄像机录制的视频,发现已经中断。DVR 必须重启,但录像片段已经永久丢失。」

在停止声波攻击后,我们试图回放四台摄像机录制的视频,发现已经中断。DVR 必须重启,但录像片段已经永

攻击电脑

第二个实验是针对的是台式电脑,研究人员从 25 厘米的距离向机箱的气流开口播放 9.1kHz 频率的声波。

研究小组表示,这在正在运行的电脑上造成了各种各样的故障,如果播放时间更长,甚至会导致电脑蓝屏,造成底层操作系统崩溃。

对硬盘进行保护是有必要的

这些攻击大多数是在近距离播放恶意制造的声波,研究人员认为,使用更响的声波可以增大攻击范围。

虽然机械硬盘在计算机系统中扮演着重要的角色,但它的安全性却被忽视了,机械硬盘内会存储很多重要的软件组件(如操作系统)和各种形式的敏感信息,因此,这会吸引很多攻击者。

由于攻击者需要满足多种标准,因此这个攻击不会被大规模利用。尽管如此,声波攻击本质上适用于对关键系统进行有针对性的攻击。例如,单一民族国家可以利用这个技术发动攻击,对安全系统进行物理入侵,损坏或破坏取整,甚至攻击医疗设备导致人员伤亡。除此之外,恶意团伙还可以在 ATM 机上进行声波攻击,以防止他们在通过无文件恶意软件(无需下载恶意软件进行攻击的手法)从 ATM 机窃取钞票时,被收集证据。

本文来自企鹅号 - 疯猫网络媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

安恒信息提示:OpenSSL致命"心血"漏洞可能持续发酵,内网不保易造成“后院起火”

4月8日公开OpenSSL“心脏出血”这一致命漏洞细节后引起了全球互联网的安全“地震”,国内外一些大型互联网企业的相关VPN、邮件服务、即时聊天、网络...

3199
来自专栏FreeBuf

VPNFilter大规模来袭,感染几十个国家50万台路由器和存储设备

北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统...

1144
来自专栏FreeBuf

Bash破壳漏洞(ShellShock)再变身:针对邮件服务器SMTP攻击

Bash破壳漏洞(ShellShock,CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center...

1945
来自专栏Eugene's Blog

DDoS防御的8种方针详解分类目录文章标签友情链接联系我们

903
来自专栏企鹅号快讯

不联网不插U盘也不一定安全 黑客能用声波攻击你的硬盘

­  近日,科学家公布了最新的研究成果,他们利用声波对机械硬盘进行攻击,导致使用机械硬盘的设备发生故障。那么,它造成的危害有多大?极客公园发现了讲述科学家研究成...

2146
来自专栏FreeBuf

CrowdStrike:我们挡住了中国黑客组织飓风熊猫(HURRICANE PANDA)的攻击

通常我们看到黑客入侵事件的报道大多为:某公司被黑客入侵了,检测到一未知行为,事件响应小组已介入调查和处理,客户和公众确定入侵行为结束,公司解除安全警报……你是不...

1915
来自专栏FreeBuf

网络间谍依然健在:APT32对全球企业的威胁(海莲花)

现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Firee...

2465
来自专栏黑白安全

DDoS防御的8种方针详解

对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。

1003
来自专栏程序员互动联盟

史上最牛的5次黑客攻击!

好莱坞认为,黑客就像是使用计算机的黑魔导士。在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动。也许有人认为,好莱坞的想象力很丰满,但现实是骨感的...

2736
来自专栏区块链入门

【链安科技】游戏Fomo 3D合约漏洞

自7月8日,一款运行在以太坊上的带有明显博弈性质的区块链游戏火了,这是继EOS-RAM之后,又一个用惊人收益刷新着我们认知的“新物种”,它就是Fomo 3D。

674

扫码关注云+社区