黑客可以利用聲波干擾硬盤(pán)(HDD)的正常運(yùn)行,產(chǎn)生暫時(shí)或永久的拒絕狀態(tài)(DoS)??捎糜谧钄嚅]路電視監(jiān)控系統(tǒng)(Closed-Circuit Television,CCTV)錄制視頻片段,或使正在處理關(guān)鍵操作的計(jì)算機(jī)停止工作。
這種攻擊的基本原理是將聲波的振動(dòng)頻率引入到硬盤(pán)的數(shù)據(jù)存儲(chǔ)盤(pán)片中,如果兩者頻率一致,將產(chǎn)生共振效果,以此便會(huì)導(dǎo)致HDD工作異常、停止工作,甚至物理?yè)p壞。
使用聲波來(lái)破壞硬盤(pán)并不是一個(gè)新鮮的想法,早在2008年,美國(guó)云計(jì)算公司Joyent 首席技術(shù)官Brandon Gregg就向公眾展示了如何利用聲音來(lái)引發(fā)硬盤(pán)的讀取/寫(xiě)入錯(cuò)誤。
而在今年早些時(shí)候,一位阿根廷研究人員演示了他如何通過(guò)播放130Hz的音頻暫時(shí)停止了操作系統(tǒng)的命令響應(yīng)。
新成果突顯攻擊的實(shí)用性上周,美國(guó)普林斯頓大學(xué)和普渡大學(xué)的科學(xué)家們發(fā)表了新的研究成果,這是對(duì)前人研究成果的擴(kuò)充,其中包含了更多的實(shí)際測(cè)試結(jié)果。
研究小組使用特制的測(cè)試設(shè)備,從不同角度對(duì)硬盤(pán)進(jìn)行爆破,記錄結(jié)果以確定聲波頻率、攻擊時(shí)間、與硬盤(pán)的距離以及硬盤(pán)停止工作時(shí)聲波的發(fā)射角度。
測(cè)試對(duì)象包括四個(gè)型號(hào)的西部數(shù)據(jù)(Western Digital)硬盤(pán),測(cè)試結(jié)果證實(shí),研究小組的攻擊手段是完全成功的。
研究小組表示,攻擊者可以通過(guò)使用外部揚(yáng)聲器或利用目標(biāo)附近的揚(yáng)聲器來(lái)發(fā)射特定頻率的聲波。
攻擊者可以采用多種方式來(lái)達(dá)到目的,例如:1、利用遠(yuǎn)程攻擊侵入目標(biāo)設(shè)備來(lái)啟動(dòng)某些音頻播放軟件(如遠(yuǎn)程控制車輛或個(gè)人設(shè)備中的多媒體軟件);2、誘導(dǎo)受害者播放附加到電子郵件或網(wǎng)頁(yè)上的惡意音頻文件;3、將類似的惡意音頻文件嵌入在廣泛傳播的多媒體中(例如電視廣告)。
對(duì)多種設(shè)備進(jìn)行了攻擊測(cè)試研究小組在測(cè)試中對(duì)多種設(shè)備進(jìn)行了聲波攻擊測(cè)試,這包括數(shù)字視頻錄像機(jī)(DVR)以及運(yùn)行Windows 10、Ubuntu 16和Fedora 27的臺(tái)式計(jì)算機(jī)。
在針對(duì)DVR的測(cè)試中,僅在發(fā)射聲波大約230秒之后,監(jiān)視屏幕上出現(xiàn)一個(gè)彈出式警告窗口,聲明“硬盤(pán)丟失!”。
研究小組對(duì)錄制的視頻進(jìn)行了播放,發(fā)現(xiàn)視頻是無(wú)聲的,這意味著DVR的錄音功能遭到了阻斷。在DVR重啟之后,所有功能恢復(fù)正常,但這意味著在這期間實(shí)時(shí)監(jiān)控會(huì)被中斷。
第二次測(cè)試針對(duì)了運(yùn)行各種操作系統(tǒng)的臺(tái)式計(jì)算機(jī),研究人員在距離機(jī)箱氣流開(kāi)口25厘米處播放了9.1 kHz頻率的音頻。
這導(dǎo)致這些計(jì)算機(jī)出現(xiàn)了各種各樣的鼓掌,甚至是藍(lán)屏死機(jī)。在持續(xù)播放較長(zhǎng)一段時(shí)間之后,會(huì)導(dǎo)致計(jì)算機(jī)的底層操作系統(tǒng)崩潰。
針對(duì)聲波攻擊的保護(hù)是必須的雖然,這些攻擊大部分是依靠從近距離播放特制的音頻文件來(lái)實(shí)現(xiàn),但研究小組并不認(rèn)為這是一個(gè)問(wèn)題。他們說(shuō):“使用更強(qiáng)大的聲源可以相應(yīng)地增加攻擊范圍。”
研究小組表示,在計(jì)算機(jī)系統(tǒng)中,硬盤(pán)扮演著重要的角色。它搭載著最重要的軟件組件(如操作系統(tǒng))和各種各樣的敏感數(shù)據(jù)(例如監(jiān)控圖像),因此會(huì)是吸引大量的攻擊者。
值得強(qiáng)調(diào)的是,要成功實(shí)施聲波攻擊的確需要大量的專業(yè)設(shè)備以及滿足多種條件標(biāo)準(zhǔn)。但對(duì)于某些大型黑客組織(如國(guó)家政府支持的黑客組織)針對(duì)一些關(guān)鍵系統(tǒng)的侵入或取證來(lái)說(shuō)是極具實(shí)用性的。