Специалисты по информационной безопасности уже неоднократно изучали вектор так называемых «акустических атак». Давно известно, что правильно подобранные звуковые волны могут вызывать вибрацию «блинов» жестких дисков, а если звук транслируется с определенной частотой, возникает резонанс, который лишь усиливает вибрацию.
Так как осуществить чтение или запись информации, пока «блины» вибрируют, невозможно, современные системы, обнаружив такую проблему, приостанавливают работу с HDD и дожидаются прекращения колебаний. В противном случае существует риск повредить поверхность, а вместе с ней данные.
Пожалуй, самым известным примером того, что жесткие диски чувствительны к окружающим звукам, является видеоролик, записанный исследователем Брендоном Греггом (Brandon Gregg) в далеком 2008 году. Его можно увидеть ниже.
Также можно вспомнить, что ранее в 2017 году аргентинский специалист Альфредо Ортега (Alfredo Ortega) продемонстрировал атаку HDD Killer, которая при помощи звука на частоте 130 Гц заставляет жесткий диск перестать реагировать на запросы ОС.
Теперь доклад (PDF), посвященный данной проблеме, представила сводная группа специалистов из Принстонского университета и университета Пердью. Эксперты провели серию практических испытаний и проверили на специальном тестовом стенде, как HDD работают под воздействием звуковых волн, поступающих с различного расстояния, под разными углами, с разными частотами и на протяжении различных отрезков времени.
Специалисты пишут, что во время испытаний не составило большого труда подобрать оптимальную частоту и расстояние для атаки на каждый из исследуемых жестких дисков Western Digital (см. таблицу ниже). Более того, по их мнению, решение подобной задачи не вызовет никаких трудностей и у настоящих злоумышленников.
«Атакующий может воспроизвести [вредоносный] сигнал либо посредством внешней акустической системы, либо эксплуатируя акустическую систему, находящуюся на близком к цели расстоянии. Для этого атакующий, в теории, может удаленно эксплуатировать какое-либо ПО (например, получить удаленный доступ к мультимедийной системе автомобиля или персонального устройства), обманом вынудить пользователя самостоятельно воспроизвести вредоносный звук, приложенный к письму или размещенный на веб-странице, или встроить вредоносный звук в широко распространенные аудиовизуальные материалы (например, в телевизионную рекламу)», — рассказывают специалисты.
Согласно докладу, такие акустические атаки, по сути, являющиеся звуковым DoS, могут применяться в реальной жизни для саботирования работы самых разных систем, компаний или частных лиц. Чем ближе к цели находится источник звука, тем меньше времени потребуется для реализации атаки. Более того, чем дольше продлится такая атака, тем больше шансов, что она спровоцирует серьезный отказ в обслуживании, который уже потребует как минимум перезагрузки устройства.
Исследователи пишут, что акустические атаки на HDD могут быть весьма эффективны против DVR-систем, которые работают с камерами видеонаблюдения, а также против компьютеров под управлением Windows 10, Ubuntu 16 и Fedora 27.
К примеру, эффективная акустическая атака на DVR-устройство занимает лишь 230 секунд. По истечении этого времени система сообщает о том, что «Диск потерян!». И даже после прекращения атаки и перезагрузки системы просмотреть видео с подключенных к DVR камер не удастся, — запись на время атаки прерывается.
В свою очередь, звук, передаваемый на частоте 9,1 КГц с расстояния 25 сантиметров от корпуса ПК, спровоцирует множество проблем в работе компьютера, вплоть до BSOD. Таблицу с результатами таких экспериментов можно увидеть ниже. Стоит отметить, что атака не обязательно должна осуществляться с близкого расстояния, по словам специалистов, этот вопрос тоже решается довольно легко (просто злоумышленнику понадобится более мощный источник звука).
Читайте также
Последние новости