新一代攻击方式或将闪亮登场,声波攻击可使硬盘数据瞬间丢失

这两天大家的元旦礼物肯定收了不少,不过安全界的爆炸性新闻也是层出不穷,让你不断地挑战着自己的思维认知。就在前两天,南洋理工大学的Shivam Bhasin博士研究出了一种可以通过传感器破解安卓智能手机PIN码的方法,且通过三次尝试后,准确率可达到99.5%。如果你认为这个已经是个很疯狂的技术的话,那今天我要介绍的技术绝对会让你绝望,那就是声波攻击技术。

声波攻击的历史

其实声波攻击技术并非现在就出现,使用声波来破坏硬盘并不是一个新鲜的想法,早在10年前即2008年,美国云计算公司Joyent 首席技术官Brandon Gregg就在“Shouting in a datacenter”视频中展示了如何用声音来导致数据中心的硬盘发生读写错误。而且就在今年年初,一位阿根廷研究人员还根据Brandon Gregg的理论模拟了如何通过播放130Hz的音频暂时停止了操作系统的命令响应。

不过以上这些研究都只是停留在理论阶段,还不能进行实际的攻击。

不过,今年的12月21号,美国普林斯顿大学和普渡大学的科学家们联合发表一篇论文《Acoustic Denial of Service Attacks on HDDs》(HDD上的声波拒绝服务攻击),将声波攻击从理论推向了实际应用。

声波攻击的原理

黑客可以利用声波干扰硬盘(HDD)的正常运行,产生暂时或永久的拒绝状态(DoS)。可用于阻断闭路电视监控系统(Closed-Circuit Television,CCTV)录制视频片段,或使正在处理关键操作的计算机停止工作。

这种攻击的基本原理是将声波的振动频率引入到硬盘的数据存储盘片中,如果两者频率一致,将产生共振效果,以此便会导致HDD工作异常、停止工作,甚至物理损坏。

声波攻击的实际应用测试

普林斯顿大学和普渡大学的研究人员在之前研究的基础上增加了另外的实践测试:

研究人员在测试中对多种设备进行了声波攻击测试,这包括数字视频录像机(DVR)以及运行Windows 10、Ubuntu 16和Fedora 27的台式计算机。

测试对象包括四个型号的西部数据(Western Digital)硬盘,他们使用了特制的测试装置从不同角度利用声波干扰硬盘操作,并记录结果,确定声频、攻击时间、距离硬盘的距离以及HDD停止运作的声波角。

他们还表示,攻击者也能很轻松地研究并找到目标硬盘的声波攻击频率范围。

四个硬盘型号的最佳攻击频率范围

在针对DVR的测试中,仅在发射声波大约230秒之后,监视屏幕上出现一个弹出式警告窗口,声明“硬盘丢失!”。

研究小组对录制的视频进行了播放,发现视频是无声的,这意味着DVR的录音功能遭到了阻断。在DVR重启之后,所有功能恢复正常,但这意味着在这期间实时监控会被中断。

第二次测试针对了运行各种操作系统的台式计算机,研究人员在距离机箱气流开口25厘米处播放了9.1 kHz频率的音频。

这导致这些计算机出现了各种各样的鼓掌,甚至是蓝屏死机。在持续播放较长一段时间之后,会导致计算机的底层操作系统崩溃。

也就是说攻击者只要能在硬盘附近放出声波就能对公司或个人进行攻击。

声波攻击的多种攻击方式

攻击者可以通过使用外部扬声器来施加信号,或利用目标附近的扬声器。因此,攻击方式大概有三种:

1.攻击者可能会利用远程软件(例如远程控制车辆和个人设备中的多媒体软件)播放攻击声波;

2.欺骗用户播放电子邮件或网页上的恶意声波;

3.将恶意声波嵌入到媒体中,例如电视广告中。

不过在实践攻击中,声波的频率范围一定要低于人耳的可听范围,如果声音太响,则会引起攻击目标附近的安全人员的注意,这样攻击随时可能会被发现或打断。

但是攻击者找到实施声波攻击的方法后,攻击造成的结果还会由多种因素决定。例如,扬声器离硬盘的距离越近,实施攻击所需的时间就越短。攻击持续的时间越长,就越有可能导致永久性的拒绝服务,此时设备不会自行恢复,而是要重启。

声波攻击有可能会对关键基础设施产生威胁

硬盘在计算机系统中发挥着重要作用,它托管着关键软件程序(如操作系统)和多种形式的敏感信息(如闭路电视中的视频信息)。虽然作用如此重要,但但其安全性并未受到很好地保护。

虽然目前声波攻击该投入实用阶段,可攻击的范围还有限,但只要假以时日,就可以进行大规模的攻击了。比如对安全系统实施物理入侵,破坏取证收集操作,甚至攻击医疗数据。

在开头提到的那篇论文中,研究者还提到了一个攻击场景,就是针对ATM进行攻击时,声波攻击可以配合无文件恶意程序在ATM的RAM中执行吐钞操作时破坏ATM进行日志记录,隐藏攻击痕迹

本文来自企鹅号 - 嘶吼RoarTalk媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏吴伟祥

顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

作者:史中 链接:https://www.zhihu.com/question/20611116/answer/394977485 来源:知乎 著作权归作...

94820
来自专栏企鹅号快讯

开源软件十位贡献者,PHP之父只能排第十,第一名当之无愧!

1. 林纳斯·本纳第克特·托瓦兹 外文名:Linus Benedict Torvalds 别 名:Linux之父 ? 著名的电脑程序员、黑客。Linux内核的发...

22980
来自专栏知晓程序

没车也能自驾游!端午出行,就用它快速租车

小程序体验师:陈小龙 端午小长假就要到了,如果你是一名持有驾照的无车一族,想要在假期来一场说走就走的自驾游,车的问题该如何解决呢?

9210
来自专栏知晓程序

本周最新 10 款小程序,快来选出你最爱的那个 | 晓榜 #21

如果感到无聊,不妨用「微博热门」小程序,看看最流行的微博,热门资讯、搞笑视频,总有一款是你爱的。

7010
来自专栏互扯程序

哪些曾经的高科技产品会消失呢?又被哪些高科技所替代呢?

KS Knowledge Sharing 知识分享 现在是资源共享的时代,同样也是知识分享的时代,如果你觉得本文能学到知识,请把知识与别人分享。 写在...

207100
来自专栏Jerry的SAP技术分享

SAP数据中心概述

Jerry的前一篇文章企业数字化转型与SAP云平台介绍了SAP云平台在企业数字化转型中的重要地位和作用。作为一个平台即服务(PaaS)解决方案, SAP云平台实...

25020
来自专栏程序人生 阅读快乐

高性能MySQL第2版中文版.施瓦茨.扫描版.pdf

本书荣获2009年Jolt图书大奖,是不可多得的分享MySQL实用经验的图书。它不但可以帮助MySQL初学者提高使用技巧,更为有经验的MySQL DBA指出了开...

12630
来自专栏安智客

关于eID你需要了解的是?

公安部第三研究所在2017年国家网络安全宣传周上,展示了网络电子身份标识(eID),今天我们来聊一聊eID。 ? 什么是eID? 类似于FIDO联盟的干掉密码...

39760
来自专栏黑白安全

你的隐私正在被泄露

之前跟朋友谈天说地,聊到了国内关于用户隐私的问题,这是一个很深沉的话题,深到我都不敢开口,万一我说的话被泄漏了呢?朋友让我看了 2018 年 4 月 12 日的...

49790
来自专栏非著名程序员

开发者必知:谷歌做了一个艰难的决定

? 谷歌做了一个艰难的决定:弃用Java APIs。 所谓人红是非多,所以Android的崛起,必定伴随着战争。其中最具代表性的,最有争议的莫过于甲骨文和Go...

269100

扫码关注云+社区

领取腾讯云代金券