硬盘驱动声波攻击成现实电脑 CCTV 系统 ATM 等易遭攻击
翻译:360代码卫士团队
攻击者能利用声波干涉硬盘驱动 (HDD) 的正常操作模式,创造临时或永久的DoS从而阻止闭路电视 (CCTV) 系统记录录像片段或冻结处理关键操作的计算机。
这种攻击背后的基本原则是,声波能在HDD 的数据存储磁盘中引入机械振动。如果声音以某个具体频率播放,那么它会创造一种共振效应从而扩大振动效果。
由于硬盘在每个小型磁盘中存储着大量信息,因此它们旨在磁盘振动时阻止所有的读取/写入操作从而避免抓取存储磁盘并对HDD造成永久损害。
通过声波干扰硬盘操作的概念并非首次提出,大约10年前就存在相关的研究讨论。2008年,现任 Joyent 公司的首席信息官Brandon Gregg 就曾展示巨大声响是如何为数据中心的硬盘引入读取/写入错误的。今年年初,阿根廷的一名研究人员演示了如何通过播放一个130Hz的音调使硬盘临时停止对操作系统命令的响应。
上周,普林斯顿大学和普渡大学的研究人员在之前研究的基础上增加了另外的实际测试研究结果。
研究团队使用一个特殊构造的试验设备从不同的方向向硬盘释放巨大的音频波并记录相关结果以判断声频、攻击时间、和硬盘的距离以及HDD停止运行的声波角度。
研究人员毫不费力地为试验中所使用的四个西部电子硬盘判断出最佳攻击频率范围。他们还表示,攻击者也能很轻松地研究并找到目标HDD的攻击范围。
表1:四个HDD型号的攻击频率范围
研究人员表示,攻击者只要能在HDD存储系统的附近生成声音信号就能获得一个简单的攻击地点从而对公司或个人造成破坏。
实施声波攻击的方法有很多:攻击者可使用外部扬声器或者利用目标附近的扬声器应用信号。为此,攻击者可能会通过远程软件利用代码(例如远程控制车辆或个人设备的多媒体软件)、欺骗用户播放邮件或网页附加的恶意声音或者将恶意声音内嵌在一个使用广泛的多媒体(例如电视广告)中。
攻击者找到实施声波攻击的方法后,攻击造成的后果由多种因素决定。
例如,扬声器离硬盘的距离越近,实施攻击所需的时间就越短。攻击持续的时间越长,越有可能造成永久的DoS,设备不得不重启。另外,攻击者需要特别注意周边是否存在人类操作员,因为攻击产生的声音在人耳听觉范围,而且受害者能够调查单调声音的来源以及攻击和本地设备运行不畅之间的联系。
研究人员在CCTV系统所使用的DVR设备以及运行Windows 10、Ubuntu 16和Fedora 27的桌面计算机上测试了HDD攻击。
研究人员表示,从启动声波攻击的约230秒后,监视器上出现了一个弹出警告窗称“磁盘丢失!”声音停止后,他们试图重播来自四个摄像机录制的视频但发现记录已遭终端。DVR必须重启修复这个问题,但录像片段永远丢失。
第二个实验针对的是桌面计算机。研究人员从离气流25厘米的距离播放了一个9.1kHz频率的声音。结果导致正在运行的计算机出现多种情况,如文件复制操作终止、黑屏、蓝屏问题;而且如果播放的时间加长,那么甚至会出现导致底层操作系统崩溃的BSOD错误。
表2. 遭攻击的不同操作系统的DoS症状
虽然提到的这些攻击依靠的是近距离播放恶意构造的声音,但研究人员并不认为这是一个问题。他们表示,“使用更加强大的声源能增加相应的攻击范围。”
研究人员还指出,虽然HDD在计算机系统中发挥着重要作用,但它们的安全性被低估了。HDD持有关键的软件组件(如操作系统)和多种形式的敏感信息(如CCTV中的录像片段),因此可能会让攻击者趋之若鹜。
虽然由于攻击者需要满足多种条件才能通过HDD实施大规模攻击,但声波攻击从本质上来讲适合攻击精心选择的关键系统。例如声波攻击有助于实施受国家支持的攻击、协助对安全系统造成物理损坏、损坏或破坏取证、甚至通过对医疗设备HDD的攻击带来生命威胁。
例如,研究人员在论文中并未提及的一种场景是,ATM恶意软件攻击者能通过声波攻击阻止ATM临时收集取证证据,同时无文件恶意软件在ATM的RAM中执行向攻击者吐钞。除此之外还存在多种其它攻击场景。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/