新闻快讯
< >

【预警】关键基础设施威胁:HDD声波攻击可致蓝屏

E安全12月29日讯 研究人员发现,攻击者可利用声波干扰硬盘的正常运作模式,带来暂时或永久的拒绝服务状态,可阻止CCTV监控系统录制视频片段或阻止计算机正在处理的关键操作。




攻击原理

这种攻击的基本原理是,声波将机械振动引入硬盘驱动器(HDD)数据存储盘片(Platter)。如果以特定频率播放声音,则会产生共振效应,放大振动效应。由于硬盘在每个盘片小区域内存储着大量信息,因此它们被编程,在盘区振动时停止执行所有读/写操作,从而避免刮擦存储盘以及永久破坏HDD。

利用声音干扰硬盘操作不是新概念,十年前就有研究人员通过巨大的声音使数据中心的硬盘出现读/写错误。

HDD声波攻击可干扰PC、CCT监控系统、ATM机-E安全

HDD声波攻击已具有实用性

普林斯顿大学和普渡大学的科学家上周发布新研究,这支研究团队使用特制的测试装置从不同角度利用声波干扰硬盘操作,并记录结果,确定声频、攻击时间、距离硬盘的距离以及HDD停止运作的声波角。研究人员针对CCTV监控系统所用DVR设备和运行Windows 10、Ubuntu 16和 Fedora 27的桌面计算机上的HDD进行了声波攻击实验。

研究人员使用4张Western Digital硬盘进行实验,他们在确定最佳攻击频率范围时并未遇到困难,认为攻击者也不会有任何问题。
研究人员指出,只要能在HDD存储系统附近产生声频信号,攻击者便能任意选择场所对公司或个人发起攻击。

声波攻击可通过多种方式实现

攻击者可以利用外部扬声器或目标附近的扬声器应用信号,他们为此或许会:

  • 利用远程攻击侵入目标设备来启动某些音频播放软件(如远程控制车辆或个人设备中的多媒体软件);

  • 诱导受害者播放附加到电子邮件或网页上的恶意音频文件;

  • 将类似的恶意音频文件嵌入在广泛传播的多媒体中(例如电视广告)。

这种攻击的效果会随条件发生变化,比如,扬声器离硬盘越近,执行攻击的时间就越短。攻击持续时间越长,造成永久拒绝服务DoS(设备不得不重启)的可能性就越大。但是,攻击在人耳能听到的范围内实施,可能会引起受害者的注意。

HDD声波攻击可干扰PC、CCT监控系统、ATM机-E安全

攻击CCTV监控系统

研究人员表示,发起声波攻击约230秒后,监控器上弹出“磁盘丢失”的提醒窗口。停止播放声音后,研究人员试图回放4台摄像头录制的视频,结果却发现录制被中断,必须重启DVR才能恢复摄像头录制功能,但这段视频已永久丢失。

HDD声波攻击可干扰PC、CCT监控系统、ATM机-E安全

攻击计算机

研究人员在离机箱25厘米处播放9.1 kHz频率的声音,结果导致这台运行的PC出现各种故障,而且如果播放的时间加长,那么甚至会出现导致底层操作系统崩溃的BSOD(蓝屏死机)错误。

HDD可攻击关键基础设施

研究人员表示,HDD在计算机系统中扮演重要角色,但其安全性长期被忽略。HDD拥有重要的软件组件(例如操作系统)和各类敏感信息(例如CCTV视频),这些有可能会使其成为攻击者青睐的攻击目标。研究人员指出,利用这种方式大规模攻击现代设备不太现实,因为需满足太多标准。尽管如此,声波攻击适合对关键系统发起针对性攻击,有助于实施国家支持型攻击,协助对安全系统实施物理入侵,破坏取证收集操作,甚至攻击医疗设备使用的HDD构成生命威胁。

ATM网络犯罪分子也可能会对ATM机发起声波攻击,当攻击者利用“无文件”恶意软件在ATM机RAM执行恶意操作向攻击者“吐钱”的同时,阻止其临时收集取证证据。
研究论文,请戳

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。