Экспериментальная установка
Давно известно, что громкий крик или другой громкий звук нарушает работу жёсткого диска. HDD подвержен микроскопическим вибрациям из-за колебаний окружающего воздуха. Это известно даже по техническим характеристикам HDD: производители обычно указывают максимально допустимый уровень вибраций, а сам жёсткий диск часто стараются поместить в защищённый от вибраций контейнер из резины или другого изоляционного материала. Скорость чтения информации с сектора зависит от положения головки и пластины, которое коррелирует с вибрациями корпуса HDD: за счёт этого эффекта HDD работает как микрофон.
Этот же эффект можно использовать для временного или необратимого выведения из строя HDD: если воспроизводить с колонки звук на частоте, которая резонирует с частотой HDD, то система отключает устройство с ошибкой ввода-вывода. Сам жёсткий диск может получить необратимые повреждения.
На прошлой неделе группа исследователей из Принстонского университета и университета Пердью (США) опубликовала научную статью с результатами своего исследования этой интересной темы.
Для проведения эксперимента исследователи собрали специальную тестовую установку, чтобы излучать на жёсткие диски звуковые волны разных частот под разными углами и на разном расстоянии. При этом регистрировалось, через какое время жёсткий диск прекращал функционировать и при каких параметрах звуковой атаки это произошло.
Таким образом удалось без проблем установить оптимальные углы атаки и частоты для каждой из протестированных моделей.
Частотные диапазоны атаки для четырёх моделей HDD
| Модель HDD | Ёмкость | Окна частоты атаки (Гц) |
|---|---|---|
| WD3200AAKS-75L9A0 | 320 ГБ | [2300 — 2510] |
| WD5000AAKS-75A7B0 | 500 ГБ | [2240 — 2520] [3800 — 4020] [4725 — 5006] |
| WD10EZEX-08WN4A0 | 1 ТБ | [2265 — 2281] [2455 — 2503] [6700 — 6845] [8212 — 8873] [12 839 — 12 840] |
| WD40EZRZ-00GXCB0 | 4 ТБ | [4590 — 6550] [7502 — 7900] [8398 — 8618] [9420 — 10 200] |
Возможность проведения подобной атаки есть у любого злоумышленника, который оказался поблизости от винчестера жертвы и имеет при себе инструмент для генерации звука. Атака возможна разными способами: можно использовать собственные колонки или задействовать колонки, уже установленные на компьютере жертвы. В последнем случае теоретически возможно дистанционное проведение атаки путём установки на компьютер жертвы вредоносного программного обеспечения, которое подаст команду на запуск звукового сигнала определённой частоты, а затем погибнет вместе с жёстким диском, на котором оно записано. Провести атаку можно и без установки зловреда — следует лишь обманным путём заставить пользователя запустить на вопроизведение звуковой или видеофайл с посторонней веб-страницы.
Более того, учёные предупреждают о возможности широкомасштабных DDoS-атак на жёсткие диски через широковещательные системы — например, через радио и телевидение. Звук определённой частоты в этом случае внедряется в рекламное объявление и подаётся в эфир.
Но успешность атаки такого рода зависит от нескольких условий. Чем ближе источник звука находится к жёсткому диску — тем выше шансы на успех. Шансы повышаются также при увеличении продолжительности атаки.
Минимальное расстояние для успешной звуковой атаки как функция от угла атаки для жёстких дисков на 1 ТБ и 4 ТБ
К сожалению для злоумышленника, успешная атака почти наверняка требует отсутствия человека около компьютера, потому что используемые звуковые частоты находятся в диапазоне, который воспринимается человеческим ухом. Человек может услышать монотонный звук на неизменной частоте — и связать его с периодическими отказами жёсткого диска. Тогда он догадается, как его атакуют.
Исследователи из Принстонского университета и университета Пердью провели успешные атаки на жёсткие диски, установленные в цифровых видеомагнитофонах, системах видеонаблюдения и настольных компьютерах под управлением Windows 10, Ubuntu 16 и Fedora 27. Например, система видеонаблюдения отключилась через 230 секунд звукового воздействия.
Система видеонаблюдения отключилась через 230 секунд звукового воздействия
Настольный компьютер Lenovo H520s под Windows 10 атаковали с расстояния 25 сантиметров на частоте 9,1 кГц.
Научная статья опубликована 21 декабря 2017 года на сайте препринтов arXiv.org (arXiv:1712.07816v1).
Источник
