不联网也不再安全——针对硬盘的声波攻击

如果世界上有什么比黑洞还要可怕,那一定是科学家的脑洞了。

新的无接触攻击方式

在两三个月前,一些计算机安全专家就想出了一种无接触触发恶意软件的方法:那就是在目标机器连通网络可被攻击时注入恶意软件,并利用温度传感器或其他方式测得温度变化并触发恶意程序执行。如今,另一些计算机专家又想出了一种利用声波对硬盘进行DoS攻击的方式,严重时甚至可造成硬件损坏!

目前这种攻击方式初步认为可被利用攻击闭路电视系统或一些关键设施的重要节点。

这种声波攻击的原理是,声波可以造成硬盘振动。如果声波的频率和硬盘的工作振动频率恰好一致,那么就会产生共振现象,振动也会被大大增强。

因为硬盘在磁道中存储信息,读取时也会对磁道进行操作,所以这种声波攻击会对读写操作造成破坏,导致硬盘出现读写失败的情况,甚至会造成数据丢失或硬件损坏。

通过声波攻击硬盘的概念并非首次提出,大约10年前就存在相关的研究讨论。2008年,现任 Joyent 公司的首席安全官Brandon Gregg 就曾展示过巨大的声响是会导致数据中心的硬盘读写错误。今年年初,阿根廷的一名研究人员演示了通过播放一个130Hz的声音使硬盘暂停工作。

 

最新研究成果表明声波攻击是可行的

上周,普林斯顿大学和普渡大学的研究人员在之前研究的基础上增加了另外的实践测试。

研究团队使用一个特殊构造的实验设备从不同的方向向硬盘放出高强度的声波并记录相关结果以判断频率、攻击时间、声源与硬盘的距离以及角度等与硬盘停止工作的关系。

研究人员用四个西数硬盘做了实验,并获得了最佳攻击频率范围信息。他们还表示,攻击者也能很轻松地研究并找到目标硬盘的声波攻击频率范围。

表1:四个硬盘型号的最佳攻击频率范围

研究人员表示,攻击者只要能在硬盘附近放出声波就能简单地对公司或个人财产造成破坏。

实施声波攻击的方法有很多:攻击者可使用自己设备的扬声器或者黑掉目标附近的扬声器。为此,攻击者可能会通过远程控制、欺骗用户播放邮件或网页中的恶意声音或者将恶意声音内嵌在一个广泛传播的媒体信息(例如电视广告)中。

攻击者找到实施声波攻击的方法后,攻击造成的结果由多种因素决定。

例如,扬声器离硬盘的距离越近,实施攻击所需的时间就越短。攻击持续的时间越长,越有可能造成永久的损害,设备将不得不重启。另外,攻击者需要特别注意周边是否存在安全人员,因为声波攻击的频率在人类听觉范围内,攻击可能会被发现或干涉。

研究人员在闭路电视系统、运行Windows 10、Ubuntu 16和Fedora 27的计算机上测试了声波攻击。

 

攻击闭路电视系统

研究人员表示,启动声波攻击约230秒后,监视器上出现了一个警告称“磁盘丢失!”声音停止后,他们试图重播四个摄像机录制的视频但发现记录已经损坏。并且系统重新启动后才能正常恢复工作,但视频记录已经无法恢复。

 

攻击计算机

第二个实验针对的是普通计算机。研究人员从距硬盘25厘米的位置播放了9.1kHz频率的声音。结果导致正在运行的计算机出现多种情况,如文件复制操作终止、黑屏、蓝屏;而且播放时间加长后,甚至会出现操作系统崩溃的情况。

表2. 遭攻击的不同操作系统的症状

 

应出台相关防护措施

虽然上述攻击依靠的是近距离播放恶意声音,但研究人员并不认为我们就可以忽视这个问题。他们表示,“使用更加强大的声源就可以增大攻击范围。”

研究人员还指出,虽然硬盘在计算机系统中发挥着重要作用,但它们的安全防护并不完善。它托管着关键软件程序(如操作系统)和多种形式的敏感信息(如闭路电视中的视频信息),这些都是攻击着的重要目标。

虽然攻击者需要满足多个条件才能实施大规模攻击,但声波攻击可用来攻击一些小型但重要的系统。例如声波攻击可对安全系统造成物理损坏、破坏电子证据、甚至对医疗设备实施攻击造成生命威胁。

例如,研究人员在论文中并未提及的一种攻击场景:针对ATM的攻击者能通过声波攻击阻止ATM进行日志记录,同时无文件恶意程序在ATM的RAM中执行向攻击者吐钞的操作。除此之外还存在多种攻击场景。

(完)