研究人员已经证明,只有通过目标计算机自身的内置扬声器或利用目标设备附近的扬声器播放超声波才能使用声波和超声波信号(对人类听不见)对硬盘驱动器造成物理损坏。类似的研究是去年由普林斯顿大学和普渡大学的一组研究人员进行了一项研究,他们通过利用声共振这一物理现象来演示对硬盘驱动器的拒绝服务(DoS)攻击。由于硬盘驱动器暴露于外部振动,研究人员展示了特制声音信号可能会在HDD内部组件中引起严重震动,最终导致依赖于HDD的系统出现故障。
为防止声音共振造成碰撞,现代硬盘驱动器使用震动传感器驱动的前馈控制器,以检测这种移动并在读取和写入数据时提高头部定位精度。但是,根据由密歇根大学和浙江大学组成的研究小组,声波和超声波会在震动传感器中造成误报,导致驱动器不必要地停放头部。
研究人员利用这种磁盘驱动器漏洞,演示了真实世界中攻击者如何成功地对付CCTV(闭路电视)系统和台式计算机中的HDD。
研究报告指出:
攻击者可以利用硬盘驱动器漏洞造成的影响,引发系统级的后果,例如使用内置扬声器在笔记本电脑上使Windows死机,并阻止监控系统录制视频。
这些攻击可以通过附近的外部扬声器或通过目标系统自身的内置扬声器来实现,通过诱骗用户播放附加到电子邮件或网页的恶意声音。在实验中,研究人员测试了声音对来自希捷、东芝和西部数据公司各种硬盘的超声波干扰,发现超声波仅需5-8秒即可产生错误。
持续105秒或更长时间的声音干扰导致视频监控设备中的Western Digital HDD从振动开始就停止记录,直到设备重新启动。
研究人员解释说:
如果受害者不在受到攻击的系统附近,攻击者可以使用任何频率攻击系统。系统的实时相机流不会显示攻击的迹象,而且系统也不提供任何方法来检测环境中的音频,因此,如果受害者不在系统附近,攻击者可以使用可听信号而依然不被发现。
研究人员还能够在运行Windows和Linux操作系统的台式机和笔记本电脑中扰乱硬盘驱动器。当笔记本电脑被欺骗,通过其内置扬声器播放恶意音频时,他们只花费了45秒的时间就让Dell XPS 15 9550笔记本电脑冻结,并在125秒内死机。
该团队还提出了一些防御措施,可用于检测或防止这种类型的攻击:包括一个新的反馈控制器,可以作为固件更新部署,以减弱故意的声学干扰;传感器融合方法,通过检测震动传感器的超声触发来防止不必要的头部停放,以及减噪材料,信号。可以在一篇名为“Blue Note:硬盘驱动器和操作系统中的故意声学干扰损伤可用性和完整性”的研究论文[PDF]中找到有关HDD超声波声学攻击的更多信息。
原文发布时间为:2018-06-2
