声波攻击或导致硬盘数据损坏,多种设备都需警惕

根据研究人员的最新发现,攻击者现可利用声波来干扰硬盘驱动器的正常工作了。这种攻击技术将会让目标设备暂时性或永久性的处于拒绝服务状态,并可用于攻击CCTV监控系统等处理关键任务的计算机系统。

这种攻击技术背后的基本原理是:声波会让目标硬盘驱动器(HDD)的数据存储磁盘面产生机械振动,如果声音以特定频率播放,则会产生共振效应,而共振将会放大声波所产生的振动。

由于HDD会将大量数据存储在盘片中的一小片区域中,而根据HDD的设计原理,如果盘片处于振动状态的话,计算机将会停止所有的读/写操作来避免划伤磁盘盘片,以防止对硬盘造成永久性的破坏。

此前的研究

使用声音来干扰HDD并不是一种新出现的攻击方式了,此前也有很多研究人员讨论和研究过这种攻击技术,而最早的研究可以追溯到十年以前。 早在2008年,Joyent 公司的首席技术官 BrandonGregg 就曾在视频中演示了如果通过噪声来让数据中心的硬盘产生读 /写错误。 而在今年年初,阿根廷研究人员演示了如何通过播放130Hz的声音来让硬盘临时停止响应操作系统发送的命令。最新的研究证实了HDD声学攻击的实用性。上周,来自美国普林斯顿大学和普渡大学的研究人会发表了一篇关于该领域的最新研究报告,这份报告不仅在之前的研究成果上进行了深入扩展,而且还提供了更多的实际测试结果。

研究团队使用了特制的试验台来从不同角度向一块测试硬盘播放音频,并记录下了声音频率、攻击事件、硬盘距离以及让硬盘停止工作的声波角度等实验数据。

研究人员表示,攻击者不仅可以轻松地确定用于攻击的声音频率,而且也可以扫描出最佳的攻击距离。测试主要使用了四种不同型号的西部数据硬盘,测试信息如下表格所示:

研究人员表示,任何攻击者都可以在目标HDD存储系统的附近来生成声学信号,并对目标企业、组织或个人的计算机系统造成损害。

声学攻击可通过多种方式实现

攻击者可利用外部扬声器或利用目标设备附近的扬声器来生成声波。因此,攻击者可以选择远程利用软件漏洞(例如远程控制汽车或个人设备的多媒体系统)、欺骗用户播放电子邮件或网页中嵌入的恶意音频文件、或在网页广告等媒体平台上嵌入恶意音频等方式。除此之外,攻击所需的条件也需要根据攻击场景来进行调整。

比如说,扬声器离目标硬盘越近,执行攻击所需时间也就越少。而攻击持续的越长,就越有可能给目标设备造成永久性的拒绝服务,此时设备需要重新启动才行,并且无法通过自行恢复来解决。

攻击监控系统(CCTV)

研究人员表示,他们在实验环境中对DVR的HDD进行了攻击测试,大约在发动声学攻击的230秒之后,目标系统的监视器上弹出了一个警告窗口,并返回了“磁盘丢失”的错误信息。在停止播放声音之后,研究人员又尝试播放四个摄像头之前所记录下的画面,但是画面已经无法正常播放了。虽然DVR需要重新启动后才能恢复正常工作,但是录像资料却永远丢失了。

攻击计算机

另一个实验场景攻击的是桌面PC。研究人员从25厘米之外的地方朝着目标PC播放了9.1kHz频率的声音。研究人员表明,声音让测试PC出现了各种各样的故障,如果声音播放时间更长的话,甚至还会让目标PC出现蓝屏错误或者损坏底层的操作系统。

HDD的声学攻击保护迫在眉睫

这种攻击技术需要近距离向目标设备播放恶意音频,但研究人员表示,如果攻击者使用的音频源功率非常强大的话,攻击范围将会更大。

研究人员认为,目前针对硬盘驱动器的安全防护措施是非常缺乏的,而且HDD的安全甚至被绝大多数人所忽略,而硬盘在计算机系统中是一个核心组件,而且还存储有各种敏感信息,所以它更加有可能吸引攻击者的目光。

不过就目前的情况来看,我们不太可能在现实生活中遇到这种声学攻击,因为在发动这种攻击时,攻击者需要满足多种条件,所以相对其他攻击方式来说这种攻击方法可能有些不太实际。

尽管如此,这种声学攻击本质上适用于有针对性的攻击,攻击者可利用这种特殊的攻击方式来对某些关键系统进行攻击。实际上,除了计算机和监控系统之外,这种攻击技术同样适用于医疗设备以及ATM机等攻击场景。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-01-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏EAWorld

老司机谈DevOps 2.0:引子

译者的话: 你真的懂DevOps么?你知道怎么就持续集成持续部署又微服务了么,用时下流行的工具,实践DevOps怎么搞……跟着我,听老司机818 DevOps的...

29450
来自专栏ytkah

微信2.1 for Windows发布 微信群可多人语音或视频通话

  5月31日,windows电脑版微信发布更新,微信2.1 for Windows带来最主要的功能是微信群可以多人语音或视频通话了,建个家庭群组,常年在外工作...

33650
来自专栏VRPinea

Oculus发布Touch控制器挂接口,用以将现实物品带入虚拟场景

32990
来自专栏互联网数据官iCDO

活用GA的监测协议(Measurement Protocol)功能,实现你想不到的数据监测!

大约两年半以前,一位当时就已经从事互联网数据工作多年的前辈在笔者边上如是说:“最没有不可替代性的就是数据分析师,就是个锦上添花的。像什么策划啊、产品啊、美工啊、...

67180
来自专栏IT派

“史上最严”朋友圈外链管理规则更新:删除对转播内容证照要求

导读:朋友圈是用户分享和关注朋友们生活点滴的空间,为保障微信用户的隐私和合法权益,微信会一直对朋友圈外链进行严格管理。

13420
来自专栏北京马哥教育

那些你不知道的爬虫反爬虫套路

爬虫与反爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚...

42960
来自专栏华章科技

干货 | 那些你不知道的爬虫反爬虫套路

崔广宇,携程酒店研发部开发经理,与去哪儿艺龙的反爬虫同事是好基友。携程技术中心“非著名”段子手。

24710
来自专栏CSDN技术头条

如何设计一款优秀的软件架构

“风语者客服+”是针对中小型企业推出的客服SaaS,节约了企业自建客服系统所需的巨大成本。为了给企业提供稳定可靠且优质的服务,我们在整体架构上费尽心思。虽然不尽...

20290
来自专栏安全领域

物联网:数据淘金——从数据中挖掘有效信息

如今是信息时代,得数据者得天下。然而,只是“有”数据还不够,数据的“准确性”和数据的“分析”也是至关重要的。爱因斯坦也说过:“能用的不一定有用,有用的也不一定能...

51790
来自专栏FreeBuf

美国数据公司LocalBlox泄露了4800万个人数据记录

又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其中包含部分来自Fac...

9210

扫码关注云+社区

领取腾讯云代金券