Ученые расширили практическое применение звуковых атак на HDD

image

Теги: жесткий диск, HDD, звук, атака

С помощью звуковых волн атакующий может с легкостью вывести из строя систему видеонаблюдения.

Злоумышленники могут «заморозить» систему видеонаблюдения или вывести из строя компьютеры, выполняющие критические операции, с помощью звуковых волн.

Принцип атаки заключается в следующем: звуковые волны провоцируют механические вибрации пластин жестких дисков (HDD), и, если использовать волны на определенной частоте, возникнет усиливающий вибрацию резонанс. Поскольку на жестких дисках большие объемы информации хранятся на небольших участках пластин, они запрограммированы на то, чтобы во избежание царапин и повреждения данных прекращать операции чтения/записи при возникновении вибраций.

Сама по себе звуковая атака не является новой. К примеру, в прошлом году SecurityLab сообщал о прекращении работы европейского дата-центра из-за громкого звука при пожарных учениях. Однако на прошлой неделе ученые Принстонского университета и Университета Пердью опубликовали исследование, расширяющее возможности применения акустической атаки на практике.

В ходе исследования ученым удалось осуществить атаки на HDD в цифровых видеорегистраторах, а также в компьютерах под управлением Windows 10, Ubuntu 16 и Fedora 27. Исследователи собрали специальную установку для направления звуковых волн на жесткие диски под разным углом. В ходе исследования они фиксировали частоту волны, продолжительность воздействия, угол и расстояние, при которых HDD переставал работать.

Эксперимент прошел без каких-либо трудностей. По словам ученых, у потенциального атакующего также не возникнет никаких проблем при определении условий, необходимых для выведения системы из строя с помощью звуковых волн.

Как пояснили исследователи, злоумышленник может генерировать звук с помощью внешнего динамика или использовать динамик, находящийся в непосредственной близости от атакуемой системы. Атакующий может удаленно захватить контроль над ПО (например, мультимедиа-проигрывателем в автомобиле), обманным образом заставить жертву воспроизвести вредоносный аудиофайл (например, прикрепленный к электронному письму) или встроить вредоносный звук в распространенные медиа (например, в телерекламу).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus