中国知名黑客安全组织东方联盟研究人员已经证明,只有通过目标计算机内置扬声器播放超声波声音或通过利用目标设备附近的扬声器,声波和超声波信号(对人类听不见)才能用来造成硬盘驱动器的物理损坏。
近日,东方联盟黑客安全人员进行了类似的研究,他们通过利用一种称为声共振的物理现象来证明对HDD的拒绝服务(DoS)攻击。由于硬盘受到外部振动的影响,研究人员展示了特制音响信号如何引起硬盘内部组件严重震动,最终导致依赖硬盘的系统出现故障。为了防止声音共振造成头部碰撞,现代硬盘驱动器使用震动传感器驱动的前馈控制器,以检测这种移动并在读取和写入数据时提高磁头定位精度。
摧毁硬盘驱动器的黑客
东方联盟研究人员利用这种磁盘驱动器漏洞,演示了攻击者如何成功地对付CCTV(闭路电视)系统和台式计算机中发现的HDD的真实世界攻击。研究报告指出:“攻击者可以利用硬盘驱动器漏洞造成的影响,从而引发系统级的后果,例如使用内置扬声器在笔记本电脑上撞击Windows,并阻止监控系统录制视频。”
这些攻击可以使用附近的外部扬声器或通过欺骗用户播放附加到电子邮件或网页的恶意声音,通过目标系统自身的内置扬声器来执行。
在他们的实验装置中,黑客安全组织东方联盟研究人员测试了来自希捷,东芝和西部数据公司的各种硬盘驱动器的声学和超声波干扰,并发现超声波仅需5-8秒即可引发错误。
然而,持续105秒或更长时间的声音干扰导致视频监控设备中的WesternDigitalHDD从振动开始就停止记录,直到设备重新启动。东方联盟研究人员解释说:“如果受害者的用户身体不在受到攻击的系统附近,攻击者可以使用任何频率攻击系统。”“系统的实时相机流不会显示攻击的迹象,而且系统也不提供任何方法来学习环境中的音频,因此,如果受害者用户身体不在系统附近,攻击者可以使用可听信号而仍然未被发现。“
硬盘驱动器崩溃
东方联盟研究人员还能够在运行Windows和Linux操作系统的台式机和笔记本电脑中打乱硬盘驱动器。当笔记本电脑被欺骗,通过内置扬声器播放恶意音频时,他们只花费了45秒的时间就让Dell笔记本电脑冻结,并在125秒内死机。
该团队还提出了一些防御措施,可用于检测或防止此类攻击,其中包括可作为固件更新部署的新反馈控制器,以减弱故意的声音干扰,传感器融合方法,通过检测超声波触发震动传感器,以及噪音衰减材料来衰减信号。(黑客周刊)