Специалисты по информационной безопасности уже неоднократно изучали вектор так называемых «акустических атак». Давно известно, что правильно подобранные звуковые волны могут вызывать вибрацию «блинов» жестких дисков, а если звук транслируется с определенной частотой, возникает резонанс, который лишь усиливает вибрацию.

Так как осуществить чтение или запись информации, пока «блины» вибрируют, невозможно, современные системы, обнаружив такую проблему, приостанавливают работу с HDD и дожидаются прекращения колебаний. В противном случае существует риск повредить поверхность, а вместе с ней данные.

Пожалуй, самым известным примером того, что жесткие диски чувствительны к окружающим звукам, является видеоролик, записанный исследователем Брендоном Греггом (Brandon Gregg) в далеком 2008 году. Его можно увидеть ниже.
Также можно вспомнить, что ранее в 2017 году аргентинский специалист Альфредо Ортега (Alfredo Ortega) продемонстрировал атаку HDD Killer, которая при помощи звука на частоте 130 Гц заставляет жесткий диск перестать реагировать на запросы ОС.

Теперь доклад (PDF), посвященный данной проблеме, представила сводная группа специалистов из Принстонского университета и университета Пердью. Эксперты провели серию практических испытаний и проверили на специальном тестовом стенде, как HDD работают под воздействием звуковых волн, поступающих с различного расстояния, под разными углами, с разными частотами и на протяжении различных отрезков времени.

Специалисты пишут, что во время испытаний не составило большого труда подобрать оптимальную частоту и расстояние для атаки на каждый из исследуемых жестких дисков Western Digital (см. таблицу ниже). Более того, по их мнению, решение подобной задачи не вызовет никаких трудностей и у настоящих злоумышленников.

 

«Атакующий может воспроизвести [вредоносный] сигнал либо посредством внешней акустической системы, либо эксплуатируя акустическую систему, находящуюся на близком к цели расстоянии. Для этого атакующий, в теории, может удаленно эксплуатировать какое-либо ПО (например, получить удаленный доступ к мультимедийной системе автомобиля или персонального устройства), обманом вынудить пользователя самостоятельно воспроизвести вредоносный звук, приложенный к письму или размещенный на веб-странице, или встроить вредоносный звук в широко распространенные аудиовизуальные материалы (например, в телевизионную рекламу)», — рассказывают специалисты.

Согласно докладу, такие акустические атаки, по сути, являющиеся звуковым DoS, могут применяться в реальной жизни для саботирования работы самых разных систем, компаний или частных лиц. Чем ближе к цели находится источник звука, тем меньше времени потребуется для реализации атаки. Более того, чем дольше продлится такая атака, тем больше шансов, что она спровоцирует серьезный отказ в обслуживании, который уже потребует как минимум перезагрузки устройства.

Исследователи пишут, что акустические атаки на HDD могут быть весьма эффективны против DVR-систем, которые работают с камерами видеонаблюдения, а также против компьютеров под управлением Windows 10, Ubuntu 16 и Fedora 27.

К примеру, эффективная акустическая атака на DVR-устройство занимает лишь 230 секунд. По истечении этого времени система сообщает о том, что «Диск потерян!». И даже после прекращения атаки и перезагрузки системы просмотреть видео с подключенных к DVR камер не удастся, — запись на время атаки прерывается.

В свою очередь, звук, передаваемый на частоте 9,1 КГц с расстояния 25 сантиметров от корпуса ПК, спровоцирует множество проблем в работе компьютера, вплоть до BSOD. Таблицу с результатами таких экспериментов можно увидеть ниже. Стоит отметить, что атака не обязательно должна осуществляться с близкого расстояния, по словам специалистов, этот вопрос тоже решается довольно легко (просто злоумышленнику понадобится более мощный источник звука).

9 комментариев

  1. john_

    30.12.2017 at 13:46

    Будущее уже здесь….

  2. Themistocles

    30.12.2017 at 13:48

    ну резиновые бамперы ведь решат проблему?

    • pcvirus

      30.12.2017 at 21:11

      Нет, они решают проблему вибрации, поверхностей, на которых стоит комп, а звук воздействует на сам жёсткий,даже если его в воздухе подвесить. Проблему решит создание вакуума вокруг жёсткого. 🙂

  3. Владиславище

    01.01.2018 at 21:21

    Не далёкое будующее: По ЭМИ — снимают образы HDD; Звуком — ломают/выводят из строя HDD; и т.д. А почему будующее? Вы уверены, что АНБ и ЦРУ уже сейчас не используют аппаратно-програмные комплексы, способные решать данные задачи??? http://www.xakep.ru/post/58104/ и http://habrahabr.ru/post/209746/ — почитайте и вспомните… а ведь это 2010-2011 года. При хорошем финансировании (а у АНБ и ЦРУ ни когда с финансами проблем не было) и специалистах (и судя по разработкам спецы — классные) за последние 10 лет — эти организации могли достигнуть невообразимых высот, о которых можно только гадать… Повторюсь, если вы опасаетесь слежки — купите кнопочный телефон, затем выключите его, достаньте из него АКБ и СИМ-карту, и выбросите его.

  4. Владиславище

    01.01.2018 at 22:04

    Не с бухты-барахты выдумали фразы:
    — В оборудовании проблем нет — есть проблема в идеях где это применять;
    — То что рядовые специалисты могут придумать по этому поводу — УЖЕ реализовано позавчера, морально устарело вчера, а сегодня его делают Китайцы отгружая контейнерными партиями всем желающим и НЕ желающим тоже.
    …. этот копипаст, лучшим образом показывает на что способны спецорганы.

  5. suhorez

    15.01.2018 at 02:05

    Создание вакуума вокруг HDD проблему не решает.
    Волны в вакууме распространяются даже лучше, ибо помех нет
    (курс физики 10-11класс) Остается SSD.

  6. suhorez

    15.01.2018 at 02:09

    Но даже с SSD можно найти звуковую резонансную волну,
    которая при прочих равных вызовет разрушение и этого диска

Оставить мнение