Нарушить работу HDD можно звуком обычных динамиков
Исследователи безопасности из Мичиганского университета США и Университета Чжэцзян Китая опубликовали статью об акустических атаках, которые могут привести к сбоям механики жёсткого диска и, как следствие, к повреждению как аппаратной, так и программной части. Атака не требует специального оборудования: злоумышленник может использовать обычные встроенные динамики или подключённую акустику, чтобы вызвать постоянные ошибки в целевой системе.
«Наши эксперименты показали, что слышимый звук заставляет блок магнитных головок (Head Stack Assembly, HSA) вибрировать сильнее, чем допускают нормы эксплуатации; а ультразвуковой шум вызывает ложные срабатывания датчика ударов, который предназначен для предотвращения сбоя головки. Выявленная проблема может создать большие трудности для магнитных жёстких дисков, которые остаются по-прежнему весьма распространёнными в критически важных для безопасности областях вроде медицинских устройств и других активно используемых систем», — заявили исследователи в своей статье.
Как поясняет исследование, современные механические жёсткие диски используют опирающиеся на датчики упреждающие контроллеры, чтобы регулировать положение головки жёсткого диска. Используя ультразвуковые колебания, злоумышленник может вызвать ложные срабатывания, приводящие к парковке головки. Звуковые сигналы также могут заставлять вибрировать головку чтения и записи, что будет приводить к плохому позиционированию над магнитной поверхностью и работе вне нормальных параметров. Жёсткий диск будет функционировать не так, как задумано производителем, что может повредить как сам диск, так и хранящиеся на нём файлы.
«Злоумышленник может атаковать жёсткий диск, вызывая вибрацию через акустические излучатели, встроенные в систему-жертву (или ближайшую к ней)... Атака будет успешна с тем большей вероятностью, чем мощнее или ближе физически излучатель звука к целевому накопителю», — говорится в исследовании.
Использование такого типа атаки требует доступа хакера к ближайшим колонкам. Это, очевидно, проблематично, особенно для удалённых атак. Тем не менее, исследователи отмечают, что нечто подобное можно осуществить даже с помощью простейшей фишинговой атаки или иным способом исполнить на компьютере жертвы вредоносный код javascript, который бы воспроизводил вредные звуки через динамики системы.
Успех подобных атак также зависит от частотных характеристик встроенных динамиков: в исследовании сообщается, что не все колонки способны воспроизводить необходимые для нарушения работы HDD частоты. Но многие ноутбуки с хорошей встроенной акустикой вполне могут стать жертвами подобного типа атак.
Пока создаётся впечатление, что домашним потребителям не следует особенно беспокоиться о проблеме. Тем не менее, предприятия и государственные учреждения могут прислушаться к предупреждению исследователей и учитывать возможность таких новых видов атак.
«Наши эксперименты показали, что слышимый звук заставляет блок магнитных головок (Head Stack Assembly, HSA) вибрировать сильнее, чем допускают нормы эксплуатации; а ультразвуковой шум вызывает ложные срабатывания датчика ударов, который предназначен для предотвращения сбоя головки. Выявленная проблема может создать большие трудности для магнитных жёстких дисков, которые остаются по-прежнему весьма распространёнными в критически важных для безопасности областях вроде медицинских устройств и других активно используемых систем», — заявили исследователи в своей статье.
Как поясняет исследование, современные механические жёсткие диски используют опирающиеся на датчики упреждающие контроллеры, чтобы регулировать положение головки жёсткого диска. Используя ультразвуковые колебания, злоумышленник может вызвать ложные срабатывания, приводящие к парковке головки. Звуковые сигналы также могут заставлять вибрировать головку чтения и записи, что будет приводить к плохому позиционированию над магнитной поверхностью и работе вне нормальных параметров. Жёсткий диск будет функционировать не так, как задумано производителем, что может повредить как сам диск, так и хранящиеся на нём файлы.
«Злоумышленник может атаковать жёсткий диск, вызывая вибрацию через акустические излучатели, встроенные в систему-жертву (или ближайшую к ней)... Атака будет успешна с тем большей вероятностью, чем мощнее или ближе физически излучатель звука к целевому накопителю», — говорится в исследовании.
Использование такого типа атаки требует доступа хакера к ближайшим колонкам. Это, очевидно, проблематично, особенно для удалённых атак. Тем не менее, исследователи отмечают, что нечто подобное можно осуществить даже с помощью простейшей фишинговой атаки или иным способом исполнить на компьютере жертвы вредоносный код javascript, который бы воспроизводил вредные звуки через динамики системы.
Успех подобных атак также зависит от частотных характеристик встроенных динамиков: в исследовании сообщается, что не все колонки способны воспроизводить необходимые для нарушения работы HDD частоты. Но многие ноутбуки с хорошей встроенной акустикой вполне могут стать жертвами подобного типа атак.
Пока создаётся впечатление, что домашним потребителям не следует особенно беспокоиться о проблеме. Тем не менее, предприятия и государственные учреждения могут прислушаться к предупреждению исследователей и учитывать возможность таких новых видов атак.
Понравиласть статья? Жми лайк или расскажи своим друзьям!
Комментарии
Добавить комментарий
Похожие новости:
06.03.2018
Новый вариант атаки Spectre на процессоры Intel можно использовать для взлома анклавов (защищённых областей исполнения) Software Guard Extensions (SGX) и просмотра их содержимого. Так называемая атака по сторонним (или побочным) каналам SgxPectre
10.01.2018
На днях специалисты в области информационной безопасности рассказали об уязвимостях Meltdown и Spectre, которые в разной степени затрагивают значительную часть современных процессоров Intel, AMD и ARM. Разработчики операционных систем поспешили
19.09.2017
Компания Western Digital выпустила 3,5-дюймовый жёсткий диск WD Gold объёмом 12 ТБ, который предназначен для использования в корпоративном сегменте. Накопитель рассчитан на работу в режиме 24/7 и перезапись до 550 ТБ данных в год.
10.04.2015
Перед вами Michigan Micro Mote – самый маленький автономный компьютер в мире. Полторы сотни таких устройств помещаются в наперсток. Его создатели говорят, что компьютер, который начал разрабатываться более десяти лет назад, работает как умный