Жесткие диски оказались уязвимы к звуковым атакам

Жесткий диск

С помощью грамотно настроенных звуковых волн злоумышленники могут прерывать нормальную работу жесткого диска, создавая временный или даже постоянный отказ в обслуживании, сообщает Bleeping Computer. Эта уязвимость может выводить из строя системы видеонаблюдения и «замораживать» работу нагруженного компьютера.

Как это происходит?

Главный принцип атаки — способность звуковых волн определенной частоты создавать вибрации в элементах хранения данных HDD. Поскольку на жестких дисках обычно «утрамбовывается» огромное количество информации, магнитные пластины специально запрограммированы на остановку всех операций чтения/записи во время тряски. Это сделано во избежание механических повреждений пластин и потери данных.

Живой пример

Несколько дней назад ученые из Принстонского универститета и университета Пердью опубликовали исследование, расширяющее рамки понимания обнаруженной проблемы. Группа ученых сконструировала специальное тестовое пространство для звуковой атаки на HDD с разных углов. При этом велся постоянный учет частоты звуковых волн, времени атаки, расстояния от источника звука до диска, а также углов «бомбардировки», под которыми устройство прекращало нормальную работу.

Эти манипуляции позволили исследователям определить оптимальный размах частот для четырех жестких дисков Western Digital. По словам ученых, определить те же показатели для устройств других производителей не составит труда.

Таблица 1: частотные размахи атак для 4 моделей HDD

Исследователи утверждают, что любой злоумышленник, генерирующий звуковые сигналы вблизи жесткого диска, запросто может перехватить управление накопителем и тем самым подорвать работу завязанной на нем системы.

Способы атаки

Звуковые сигналы можно доставить до жесткого диска несколькими способами.

Злоумышленники могут распространять звук посредством стороннего динамика или же использовать динамики, находящиеся в непосредственной близости от цели. С этой стороны у хакеров есть потенциальное преимущество во взломе мультимедийного программного обеспечения устройства. Также вредоносные сигналы можно распространять обманным путем: встраивать их в электронные письма, веб-сайты или даже телевизионную рекламу.

Вне зависимости от выбранного способа доставки звуковой атаки, успешность подобной кампании зависит от целой серии условий. Работоспособность и качество атаки на жесткий диск определяются:

  • расстоянием от источника звука до цели;
  • временем воздействия;
  • наличием оператора-человека вблизи атакуемого устройства (звуки, поражающие HDD, находятся в диапазоне слышимости человеческого уха).

Атака на систему видеонаблюдения

Примерно через 230 секунд после начала звуковой атаки, на экране монитора высветилось окно с предупреждением «Диск не найден». После остановки сигнала мы попытались воспроизвести видео, записываемое камерами в момент атаки, и обнаружили, что запись была прервана. Для восстановления нормальной работы пришлось перезагрузить видеорегистратор, однако весь отснятый материал был безвозвратно утерян.

пример успешной атаки на систему видеонаблюдения

Атака на ПК

Второй эксперимент проводился над жесткими дисками персональных компьютеров. Исследователи направили звуковую волну частотой 9,1 кГц прямо в вентиляционное отверстие диска с расстояния 25 см.

Это приводило к «самым разнообразным сбоям в работающем ПК», включая даже «синий экран смерти» при длительных звуковых атаках.

Таблица: результаты экспериментальных звуковых атак на HDD с ОС Windows 10, UBUNTU 16.04 и Fedora 27

Подобные атаки весьма сложны в реализации, поэтому они, скорее всего, не будут очень востребованы среди хакеров в «повседневности», сообщают исследователи. Однако владельцам важных данных все-таки стоит проработать способы защиты от таких нападений. С более подробной информацией о результатах проведенных экспериментов и детальным обзор ситуации можно ознакомиться в официальном отчете.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: что вы знаете о работе мозга?
Базовый чек-лист по SEO перед сдачей сайта заказчику
Что посмотреть и куда сходить разработчку — ближайшие события