查看原文
其他

如何将硬盘驱动器变为麦克风实施共鸣攻击?

代码卫士 2022-04-06


作者:Catalin Cimpanu

翻译:360代码卫士团队



安全研究员AlfredoOrtega在阿根廷举行的Ekoparty安全会议上披露称,可将硬盘驱动器 (HDD) 转换为基本的麦克风搜索周边声音并发动共鸣攻击。


鉴于HDD的工作原理,这种攻击是有可能发生的,因为声音或周围的震动其实就是引发HDD盘片震动的机械波。


工作原理



从设计上来讲,硬盘无法从震动的HDD盘片中读取或写入信息,因此必须等到震动停止后才能执行任何动作。由于当前的操作系统都具有能将HDD操作以纳秒精度测量的程序,因此Ortega认为能利用这些工具测量HDD操作的延迟。延迟时间越长,震动引发的声音或密度就越高。这些读写延迟能让研究人员重构HDD盘片所收集的声音或震动。


声音数据或可恢复



Ortega表示,还没有到能收集会话的准确度,但已有研究表明可通过模式识别的方法从低质量信号中恢复声音数据。虽然他本人并不打算复制这种模式识别方法但他认为是完全适用的。


当提到为何会想把硬盘转换为麦克风时,Ortega指出,“我们都知道声音能干扰硬盘操作。很多硬盘的说明书中都表示震动是有限制的,因此这也是为何要用橡胶或其它隔离材料来做防震动外壳。从中很容易推断出震动能检测到声音。但我不认为延迟响应跟声音功率成正比,而这正好更合适当一个麦克风。”(原文视频展示硬盘可从周边的扬声器中收集到一支歌曲。)


声音可中断或损害硬盘驱动器



Ortega并未将实验仅限于收集声音上,他还调查了音频波如何影响硬盘驱动器的操作模式。他指出,攻击者可通过音频波针对HDD发动共鸣攻击。这些类型的攻击可导致硬盘驱动停止任何读写操作(拒绝服务攻击)或者对设备造成物理损害。


他还展示了如何通过130Hz的音调让HDD停止对命令做出响应(视频见原文)。他指出,Linux内核在120秒后完全中断连接。


共鸣攻击已成现实



这种类型的攻击或者事故已在现实生活中出现过。2016年9月,一次惰性气体部署的防火演习导致位于罗马尼亚布加勒斯特的荷兰商业银行的主数据中心断网,时间长达10个小时左右。惰性气体部署所产生的噪音类似于高声的口哨声,它触发的共鸣攻击损坏了数据中心的硬盘驱动器,导致荷兰商业银行在罗马尼亚的运行全部中断,包括自动取款机、PoS付款、网络和移动银行应用程序等服务。


Ortega指出,他通过共鸣来扩大震动,因此仅需非常低的音量就能引发跟上述银行事故相同的效果。不过只要能量足够,任何声音都会干扰转动的硬盘。

同样,在这篇文章中我们必须提到发生在2008年臭名昭著的“噪音也可能伤害硬盘 (Shouting inthe Datacenter)”视频,当时BrendanGregg首次向世界展示了声音能够导致HDD出现读写错误(视频见原文)。



本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。



360代码卫士    长按二维码关注我们!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存