声波和超声波信号或让你的硬盘驱动凉凉

翻译：360代码卫士团队

研究人员演示了如何通过目标计算机的内置扬声器或者通过利用目标设备附近的扬声器播放超声波声音，利用无法被人类捕捉到的声波和超声波信号物理损坏硬盘驱动。

去年，来自普林斯顿和普渡大学的研究人员就曾展示了如何通过利用名为“听觉共振”的物理现象针对硬盘驱动 (HDD) 发动 DoS 攻击。

由于 HDD 被暴露给外部震动，因此研究人员展示了如何通过特殊构造的声波信号引发 HDD 内部组件的强烈震动，最终引发依赖 HDD 的系统崩溃。

为了阻止遭听觉共振导致的磁头碰撞，现代 HDD 使用冲击传感器驱动前馈控制器检测这类运动并在读写数据时改进磁头定位准确度。

然而，密歇根大学和浙江大学的研究团队发布一篇新的研究论文称，声波和超声波声音可导致冲击传感器出现误报情况，从而导致硬盘出现不必要的磁头停顿现象。

研究人员通过利用这个硬盘驱动漏洞，展示了攻击者如何针对闭路电视系统 (CCTV) 和桌面计算机中的 HDD 发动真实攻击。

研究报告指出，攻击者能够利用硬盘驱动漏洞产生的影响造成系统级别的后果如通过内置扬声器导致笔记本的 Windows 系统崩溃并阻止监控系统记录视频。

通过一个附近的外部扬声器或者目标系统自身的内置扬声器，诱骗用户播放邮件中或网页中附加的恶意声音就能执行这些攻击。

研究人员在实验阶段测试了针对希捷、东芝和西部数据的HDD 的声波和超声波干扰，结果发现只需5到8秒的时间就能导致这些 HDD 出错。

然而，持续105秒或更多时间的声音干扰能够导致视频监控设备中的西部数据 HDD 从震动开始停止记录，设备重启后才能恢复正常。

研究人员指出，如果受害者用户并未近身于遭攻击的系统，那么攻击者能够以任何频率攻击系统。该系统的实时摄像流从未展示攻击指标。另外，该系统并不会提供任何获悉环境音频的方法。因此，如果受害者用户未近身系统，那么攻击者能够利用可听到的信号发动攻击但不会被检测到。

研究人员还能够中断运行 Windows 和 Linux 操作系统的桌面和笔记本中的HDD。他们只需45秒就能导致戴尔 XPS 15 9550 笔记本电脑卡顿，而且只需125秒就能导致笔记本通过内置扬声器播放恶意音频时崩溃。

研究人员还提出了一些防御措施，如购置新的反馈控制器以便最为固件更新来削弱故意的超声波干扰、通过传感器融合方法通过检测对冲击传感器的超声波出发而阻止不必要的磁头停顿、以及使用消声材料削弱信号。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。