黑客可以利用聲波干擾硬盤(HDD)的正常運行,產(chǎn)生暫時或永久的拒絕狀態(tài)(DoS)。可用于阻斷閉路電視監(jiān)控系統(tǒng)(Closed-Circuit Television,CCTV)錄制視頻片段,或使正在處理關(guān)鍵操作的計算機停止工作。
這種攻擊的基本原理是將聲波的振動頻率引入到硬盤的數(shù)據(jù)存儲盤片中,如果兩者頻率一致,將產(chǎn)生共振效果,以此便會導致HDD工作異常、停止工作,甚至物理損壞。
使用聲波來破壞硬盤并不是一個新鮮的想法,早在2008年,美國云計算公司Joyent 首席技術(shù)官Brandon Gregg就向公眾展示了如何利用聲音來引發(fā)硬盤的讀取/寫入錯誤。
而在今年早些時候,一位阿根廷研究人員演示了他如何通過播放130Hz的音頻暫時停止了操作系統(tǒng)的命令響應(yīng)。
新成果突顯攻擊的實用性上周,美國普林斯頓大學和普渡大學的科學家們發(fā)表了新的研究成果,這是對前人研究成果的擴充,其中包含了更多的實際測試結(jié)果。
研究小組使用特制的測試設(shè)備,從不同角度對硬盤進行爆破,記錄結(jié)果以確定聲波頻率、攻擊時間、與硬盤的距離以及硬盤停止工作時聲波的發(fā)射角度。
測試對象包括四個型號的西部數(shù)據(jù)(Western Digital)硬盤,測試結(jié)果證實,研究小組的攻擊手段是完全成功的。
研究小組表示,攻擊者可以通過使用外部揚聲器或利用目標附近的揚聲器來發(fā)射特定頻率的聲波。
攻擊者可以采用多種方式來達到目的,例如:1、利用遠程攻擊侵入目標設(shè)備來啟動某些音頻播放軟件(如遠程控制車輛或個人設(shè)備中的多媒體軟件);2、誘導受害者播放附加到電子郵件或網(wǎng)頁上的惡意音頻文件;3、將類似的惡意音頻文件嵌入在廣泛傳播的多媒體中(例如電視廣告)。
對多種設(shè)備進行了攻擊測試研究小組在測試中對多種設(shè)備進行了聲波攻擊測試,這包括數(shù)字視頻錄像機(DVR)以及運行Windows 10、Ubuntu 16和Fedora 27的臺式計算機。
在針對DVR的測試中,僅在發(fā)射聲波大約230秒之后,監(jiān)視屏幕上出現(xiàn)一個彈出式警告窗口,聲明“硬盤丟失!”。
研究小組對錄制的視頻進行了播放,發(fā)現(xiàn)視頻是無聲的,這意味著DVR的錄音功能遭到了阻斷。在DVR重啟之后,所有功能恢復正常,但這意味著在這期間實時監(jiān)控會被中斷。
第二次測試針對了運行各種操作系統(tǒng)的臺式計算機,研究人員在距離機箱氣流開口25厘米處播放了9.1 kHz頻率的音頻。
這導致這些計算機出現(xiàn)了各種各樣的鼓掌,甚至是藍屏死機。在持續(xù)播放較長一段時間之后,會導致計算機的底層操作系統(tǒng)崩潰。
雖然,這些攻擊大部分是依靠從近距離播放特制的音頻文件來實現(xiàn),但研究小組并不認為這是一個問題。他們說:“使用更強大的聲源可以相應(yīng)地增加攻擊范圍。”
研究小組表示,在計算機系統(tǒng)中,硬盤扮演著重要的角色。它搭載著最重要的軟件組件(如操作系統(tǒng))和各種各樣的敏感數(shù)據(jù)(例如監(jiān)控圖像),因此會是吸引大量的攻擊者。
值得強調(diào)的是,要成功實施聲波攻擊的確需要大量的專業(yè)設(shè)備以及滿足多種條件標準。但對于某些大型黑客組織(如國家政府支持的黑客組織)針對一些關(guān)鍵系統(tǒng)的侵入或取證來說是極具實用性的。
京公網(wǎng)安備 11010502049343號