天创培训:您身边的信息安全培训专家!
行业动态
声波就可攻击硬盘?看看是如何做到的

声波就可攻击硬盘?看看是如何做到的

黑客可以利用声波干扰硬盘(HDD)的正常运行,产生暂时或永久的拒绝状态(DoS)。可用于阻断闭路电视监控系统(Closed-Circuit Television,CCTV)录制视频片段,或使正在处理关键操作的计算机停止工作。

这种攻击的基本原理是将声波的振动频率引入到硬盘的数据存储盘片中,如果两者频率一致,将产生共振效果,以此便会导致HDD工作异常、停止工作,甚至物理损坏。

使用声波来破坏硬盘并不是一个新鲜的想法,早在2008年,美国云计算公司Joyent 首席技术官Brandon Gregg就向公众展示了如何利用声音来引发硬盘的读取/写入错误。

而在今年早些时候,一位阿根廷研究人员演示了他如何通过播放130Hz的音频暂时停止了操作系统的命令响应。

新成果突显攻击的实用性

上周,美国普林斯顿大学和普渡大学的科学家们发表了新的研究成果,这是对前人研究成果的扩充,其中包含了更多的实际测试结果。

研究小组使用特制的测试设备,从不同角度对硬盘进行爆破,记录结果以确定声波频率、攻击时间、与硬盘的距离以及硬盘停止工作时声波的发射角度。

声波就可攻击硬盘?看看是如何做到的

测试对象包括四个型号的西部数据(Western Digital)硬盘,测试结果证实,研究小组的攻击手段是完全成功的。

声波就可攻击硬盘?看看是如何做到的

研究小组表示,攻击者可以通过使用外部扬声器或利用目标附近的扬声器来发射特定频率的声波。

攻击者可以采用多种方式来达到目的,例如:1、利用远程攻击侵入目标设备来启动某些音频播放软件(如远程控制车辆或个人设备中的多媒体软件);2、诱导受害者播放附加到电子邮件或网页上的恶意音频文件;3、将类似的恶意音频文件嵌入在广泛传播的多媒体中(例如电视广告)。

对多种设备进行了攻击测试

研究小组在测试中对多种设备进行了声波攻击测试,这包括数字视频录像机(DVR)以及运行Windows 10、Ubuntu 16和Fedora 27的台式计算机。

在针对DVR的测试中,仅在发射声波大约230秒之后,监视屏幕上出现一个弹出式警告窗口,声明“硬盘丢失!”。

声波就可攻击硬盘?看看是如何做到的

研究小组对录制的视频进行了播放,发现视频是无声的,这意味着DVR的录音功能遭到了阻断。在DVR重启之后,所有功能恢复正常,但这意味着在这期间实时监控会被中断。

第二次测试针对了运行各种操作系统的台式计算机,研究人员在距离机箱气流开口25厘米处播放了9.1 kHz频率的音频。

这导致这些计算机出现了各种各样的鼓掌,甚至是蓝屏死机。在持续播放较长一段时间之后,会导致计算机的底层操作系统崩溃。

声波就可攻击硬盘?看看是如何做到的

针对声波攻击的保护是必须的

虽然,这些攻击大部分是依靠从近距离播放特制的音频文件来实现,但研究小组并不认为这是一个问题。他们说:“使用更强大的声源可以相应地增加攻击范围。”

研究小组表示,在计算机系统中,硬盘扮演着重要的角色。它搭载着最重要的软件组件(如操作系统)和各种各样的敏感数据(例如监控图像),因此会是吸引大量的攻击者。

值得强调的是,要成功实施声波攻击的确需要大量的专业设备以及满足多种条件标准。但对于某些大型黑客组织(如国家政府支持的黑客组织)针对一些关键系统的侵入或取证来说是极具实用性的。