研究人员已经展示了声波和超声波信号(人类听不见的声音)可以通过目标计算机自己内置扬声器或者仅仅是靠近目标计算机的扬声器,对目标计算机的硬盘造成物理损坏。
去年,普林斯顿和普渡大学的一组研究人员进行了类似的研究,他们利用一种被称为声共振的物理现象证明了对HDD的拒绝服务(DoS)攻击。
由于HDD暴露于外部振动,研究人员展示了特别精心制作的声学信号可能导致HDD内部组件的显著振动,这最终导致依赖HDD的系统的故障。
为了防止由声学共振引起的头部碰撞,现代HDD使用冲击传感器驱动的前馈控制器来检测这种运动,并在读取和写入数据的同时提高头定位精度。
然而,根据来自密歇根大学和浙江大学的一组研究人员发表的一份新的研究报告,声波和超声波的声音在冲击传感器中造成假阳性,导致驱动器不必要地停放磁头部分。
通过开发这个磁盘驱动器漏洞,研究人员演示了攻击者如何能够对CCTV(闭路电视)系统和台式计算机中发现的HDD进行成功的真实世界攻击。
“攻击者可以利用硬盘驱动器漏洞的影响来造成系统级的后果,比如:使用笔记本电脑内置的扬声器破坏Windows系统,以及防止监视系统记录视频。”研究论文写道。
这些攻击可以使用附近的外部扬声器或通过目标系统自己内置的扬声器来执行,通过欺骗用户播放附加到电子邮件或网页上的恶意声音。
在他们的实验装置中,研究人员测试了来自希捷、东芝和西数的各种HDD的声学和超声波干扰,发现超声波只需5-8秒就能造成错误。
然而,持续105秒或更长时间的声音干扰导致视频监控设备中的西数硬盘阵列从振动开始停止记录,直到设备重新启动才恢复。
研究人员解释说:“在受害者用户没有接近被攻击系统的情况下,对手可以使用任何频率攻击系统。”
“系统的实时摄像机流从不显示攻击的指示。此外,该系统不提供任何方法来学习环境中的音频。因此,如果受害者用户在物理上不接近系统,则对手可以使用可听信号而同时未被检测到。
研究人员还能够破坏桌面和笔记本电脑上运行Windows和Linux操作系统的硬盘驱动器。他们只花了45秒,使戴尔XPS 15笔记本电脑冻结。当笔记本电脑在其内置扬声器播放恶意的音频,125秒后系统崩溃。
译者介绍:
ArthurGuo 职场老司机。21世纪初开始拥抱开源,后转型项目管理。现在一创业云公司担任PMO。掌握多门计算机语言,但更擅长人类语言。爱玩文字,不喜毒舌。
留言与评论(共有 0 条评论) |