使用声波和超声波信号物理破坏你的硬盘驱动器

阅读量249504

|评论1

|

发布时间 : 2018-06-04 14:02:09

前言

近日,密歇根大学和浙江大学的研究团队发现出一种通过使用声波和超声波信号引起硬盘驱动器物理损坏的方法。
攻击者只需通过目标计算机的内置扬声器播放超声波声音,或者使用附近的扬声器播放声音即可造成攻击。

 

原理实现

原理很简单,此攻击利用特制的声音信号在HDD组件上引起显著的震动,从而可能导致严重的损坏。

现代硬盘驱动器使用震动传感器来防止核心部分的碰撞,但研究人员已经证明声波和超声波可能导致震动传感器误报,使驱动器将核心部分停滞在错误的位置。

“我们创建并建立了一个新的反馈控制器模型,该控制器可以通过固件更新进行部署,可以减弱恶意的声学干扰。我们的传感器通过检测震动传感器的超声波信号来防止硬盘驱动器不必要的核心部分停滞“ ,相关专家已经发表该论文

https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf

 

恶意利用

专家们已经演示了使用该技术如何在电脑桌面和CCTV(闭路电视)系统中对HDD进行真实攻击。

这些攻击者只需诱骗受害者播放电子邮件中附加的恶意声音或触发访问恶意网页。

“我们的研究案例表明,攻击者可以使用该硬盘驱动器漏洞,引发系统级的后果:例如使用内置扬声器在笔记本电脑上撞击Windows,并阻止监控系统录入视频。我们深入研究Windows和Linux操作系统的细节,以揭示I/O请求堆栈中崩溃的根本原因。”专家们继续说道。

专家们测试了来自多家供应商的各种硬盘,包括Seagate, Toshiba,和Western Digital。这个研究发现很有意思,超声波只需要5-8秒就会造成严重的干扰。

持续时间超过105秒的声音干扰导致视频监控设备中的Western Digital HDD在振动开始时停止记录,直到设备重新启动。

“干扰时间小于105秒的录像显示从受到声诱导振动直到振动平息后,视频约丢失了12秒。相反,105秒或更长时间的干扰会导致从振动开始直到器件重新启动时全部的视频丢失。“ 我们接着看相关论文。

“在这个案例中,如果受害者用户不在受到攻击的系统附近,则攻击者可以使用任何频率的声音攻击系统。系统的实时监控流无法探测到攻击。此外,受害系统不提供任何方法来学习环境中的音频。因此,如果受害系统的用户不在系统附近,攻击者可以在不被发现的情况下使用声音信号攻击。”

相关视频:
https://youtu.be/v0yh9fG00zo

测试表明,攻击者可以在运行Windows或Linux操作系统的台式机或便携式计算机上中断HDD。

当笔记本电脑被诱导在125秒内通过其内置扬声器播放恶意音频时,专家们能够在45秒内使Dell XPS 15 9550笔记本电脑冻结并发生故障。

修复建议

该论文还包括检测或防止此类攻击的建议,其中包括一个新的反馈控制器,可作为固件更新进行部署,以防止声学干扰。

针对利用声波和超声波信号的攻击的另一种对策是一种传感器融合方法,通过检测冲击传感器是否被超声触发来防止不必要的核心部分停滞。

最后一种解决方案是用噪音衰减材料来衰减信号。

本文由一叶飘零原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/146817

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
一叶飘零
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66