新闻快讯
< >

【视频】研究人员将磁盘驱动器转化为简易麦克风

E安全10月14日讯 在本届于阿根廷布宜诺斯艾利斯召开的Ekoparty安全大会上,安全研究员Alfredo Ortega(阿尔弗雷多·欧特加)宣称,磁盘驱动器完全可以充当简易麦克风以录制周遭环境中的声音。

之所以存在这种可行性,应当归结于磁盘驱动器的自身设计方式。声音或者周边的其它振动会对磁盘驱动器碟片造成振动,并产生对应的机械波。

磁盘驱动器(Disk Driver)又称“磁盘机”,是以磁盘作为记录信息媒体的存储装置。磁盘驱动器读取磁盘中的数据,传递给处理器。磁盘驱动器包括:

  • 软盘驱动器;

  • 硬盘驱动器;

  • 光盘驱动器等。

具体原理

在设计角度来讲,磁盘驱动器无法在存储碟片存在振动的条件下进行信息读取或者写入,因此在执行任何操作之前,磁盘驱动器都必须等待振荡完全停止。

!!!!!【视频】研究人员将磁盘驱动器转化为简易麦克风-E安全

由于现代操作系统拥有以纳秒级精度测量磁盘驱动器操作的能力,因此Ortega意识到他也可以利用这些工具来测量磁盘驱动器的操作延迟。延迟越长,意味着声音越大或者振动越强烈。此类读写延迟使得这位研究人员能够重构由磁盘驱动器存储碟片收集到的声音或者振动波。

语音还原亦非不可能

Ortega在接受采访时解释称,“目前对对话内容的收集还不够准确。然而,已经有研究表明可通过模式识别方式从极低质量的信号当中恢复语音数据。”但他表示还没有时间将这面研究中的模式识别机制引入他的网站当中,但其肯定适用于这种场景,未来他会进一步尝试恢复更多语音数据。

在被问及如何想到将磁盘驱动器转换为麦克风时,Ortega给出了这样的回答。

“众所周知,声音会干扰磁盘驱动器的操作,而且许多磁盘都设有振动限制规格,因此存储碟片会被安装在橡胶或者其它隔离性材料制成的防振外壳当中。”

“因此,很容易推断出其可以用于检测声音。但我并没有想到延迟响应与声音的功率成正比,而这样的结果使得其作为麦克风的实际效果比我想象中更好。”

以下为Ortega在Ekoparty大会上的演讲视频,其中展示了如何利用磁盘驱动器录制周遭播放的歌曲。

声音可能导致磁盘驱动器断开甚至损坏

不过Ortega并没有限制实验当中所能录制到的声音类型。这位研究人员还在调查音频波会对磁盘驱动器的运行模式造成哪些影响。

这位研究人员指出,攻击者可以利用声波对磁盘驱动器施以共振攻击。此类攻击活动可能导致磁盘驱动器停止任何读写操作(DOS——即拒绝服务),甚至使得设备发生物理损坏。

在另一段研究记录视频当中,这位研究人员播放了一段130 Hz的音调以令目标磁盘驱动器停止命令响应。Ortega指出,“在120秒之后,Linux内核完全断开了与该磁盘的连接。”

过往曾真实出现磁盘驱动器共振攻击

事实上,以往曾经真实出现过此类攻击活动。2016年9月,在一轮消防演习当中,由于惰性气体的施放使得ING银行位于罗马尼亚布加勒斯特的主数据中心遭遇约十个小时的全面停机。

惰性气体施放时所发生的声音类似于尖锐的哨音,这引发了意料之外的共振攻击,造成数据中心磁盘驱动器损坏,并最终导致该银行在罗马尼亚境内的正常业务受到严重影响——具体涉及ATM取款、PoS支付以及Web与移动银行应用等。

Ortega在采访中强调称,“我听说了罗马尼亚银行遭遇的状况。在演讲当中,我提到具体攻击可以利用共振进行振动放大,这意味着只需要极小的音量就能够实现相同的效果。事实上,只有具备足够的能量,任何声音都会对磁盘驱动器产生干扰。”

同样,2008年Sun公司的数据中心也同样遭遇到臭名昭著的“数据中心里的尖叫”事件。这是Brendan Gregg(布兰登·克雷格)第一次向全世界展示声音会给磁盘驱动器的读取与写入带来实际影响。

欧特加所研究的这一议题将很快以论文的形式正式发表。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。