Tyrėjai parodė, kaip garso ir ultragarso signalais (negirdimus žmogui) galima naudoti kietų diskų fiziniam sugadinimui, tiesiog manipuliuojant ultragarsiniais signalais per kompiuteryje įmontuotą garsiakalbį arba naudojant garsiakalbį esantį netoli tikslinio įrenginio.

Panašius tyrimus praėjusiais metais atliko tyrinėtojai iš Prinstono ir Purdue universitetų, kurie pademonstravo DoS - denial-of-service  ataką kietiesiems diskams pasinaudojant fiziniu reiškiniu, vadinamu akustiniu rezonansu.

Kadangi kietajame diske veikiamos išorinės vibracijos, mokslininkai parodė, kaip specialiai sukurti akustiniai signalai gali sukelti didelę vibraciją kietųjų diskų vidiniuose komponentuose, dėl kurių galiausiai atsiranda gedimų sistemose, kurios naudoja HDD.

Siekiant užkirsti kelią kietojo disko galvos avarijai dėl akustinio rezonanso poveikio, šiuolaikiniai kietieji diskai naudoja šoko jutiklius valdomus judesio reguliatorius, kurie aptinka tokį judėjimą ir gerina padėties nustatymo tikslumą, kai yra skaitomi ir rašomi duomenys.

Tačiau, atsižvelgiant į naują tyrimo dokumentą, kurį paskelbė Mičigano universiteto ir Zhejiang universiteto mokslininkų grupė, garso ir ultragarsiniai garsai sukelia klaidingą teigiamą poveikį šoko jutiklyje, dėl ko kietasis diskas be reikalo nebenaudoja nuskaitymo galvutės.

Išnaudodami šio disko pažeidžiamumą, mokslininkai parodė, kaip užpuolikai galėtų sėkmingai vykdyti  išpuolius prieš kietąjį diską, esančius CCTV sistemose ir staliniuose kompiuteriuose.

„Užpuolikas gali naudoti kietojo disko pažeidžiamumo padarinius, kad būtų paleistos sistemos lygmens pasekmės, pvz., „Windows“ perkrovimas pasinaudojant į nešiojamąjį kompiuterį įmontuotu garsiakalbiu ir užkirsti kelią vaizdo stebėjimo sistemų veikimui", - rašoma tyrimo dokumente.

Šie išpuoliai gali būti atliekami naudojant netoliese esantį išorinį garsiakalbį arba per sistemos vidinius garsiakalbius, naudodami kenkėjišką garso įrašą vartotojo kompiuteryje, kuris gali būti gaunamas per el. paštą ar tam tikrą tinklalapį.

Savo eksperimento metu mokslininkai išbandė akustines ir ultragarsines trikdžius įvairiems „Seagate", „Toshiba" ir „Western Digital" standžiesiems diskams ir nustatė, kad ultragarso bangos užtrunka tik 5-8 sekundes, kad sukeltų klaidų.

Tačiau 105 sekundžių trukmės garso trikdžiai vaizdo stebėjimo įrenginyje su „Western Digital" HDD sustabdė  įrašymą nuo vibracijos pradžios iki įrenginio paleidimo iš naujo.

„Jei auka-vartotojas fiziškai nėra šalia sistemos užpuolimo, piktavalis gali naudoti bet kokį dažnį, kad užpultų sistemą", - aiškina mokslininkai.

„Sistemoje veikiantis kameros srautas niekada nerodo atakos. Be to, sistemoje nėra jokio metodo, kaip išmokyti atskirti garso įrašą aplinkoje. Taigi, jei nukentėjusysis vartotojas fiziškai nebuvo šalia sistemos, priešininkas gali naudoti garsinius signalus ir likti nepastebėtas."

Tyrėjai taip pat sugebėdavo sutrikdyti HDD darbastaliuose ir nešiojamuosiuose kompiuteriuose, kuriuose veikia Windows ir Linux operacinė sistema. Jie užtruko tik 45 sekundes, kad „Dell XPS 15 9550" nešiojamoji kompiuteris nustotų veikti ir 125 sekundės trukdavo, kad nešiojamasis kompiuteris butų sugadintas paleidžiant kenkėjišką garso įrašą per įtaisytą garsiakalbį.

Komanda taip pat pasiūlė tam tikrą gynybą, kuri gali būti naudojama aptikti ar užkirsti kelią tokio pobūdžio atakoms, įskaitant naują grįžtamojo ryšio valdiklį, kuris gali būti dislokuotas kaip programinės įrangos atnaujinimas, siekiant sušvelninti tyčinius akustinius trukdžius, jutiklių sintezės metodas, nustatant ultragarsinis šoko jutiklio įjungimas ir triukšmo slopinančios medžiagos kurios silpnina signalą.

Galite sužinoti daugiau apie HDD ultragarsinius akustinius išpuolius tyrimo darbe  pavadinimu „Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems."

Komentarai ()