Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звуком
Экспериментальная установка
Давно известно, что громкий крик или другой громкий звук нарушает работу жёсткого диска. HDD подвержен микроскопическим вибрациям из-за колебаний окружающего воздуха. Это известно даже по техническим характеристикам HDD: производители обычно указывают максимально допустимый уровень вибраций, а сам жёсткий диск часто стараются поместить в защищённый от вибраций контейнер из резины или другого изоляционного материала. Скорость чтения информации с сектора зависит от положения головки и пластины, которое коррелирует с вибрациями корпуса HDD: за счёт этого эффекта HDD работает как микрофон.
Этот же эффект можно использовать для временного или необратимого выведения из строя HDD: если воспроизводить с колонки звук на частоте, которая резонирует с частотой HDD, то система отключает устройство с ошибкой ввода-вывода. Сам жёсткий диск может получить необратимые повреждения.
На прошлой неделе группа исследователей из Принстонского университета и университета Пердью (США) опубликовала научную статью с результатами своего исследования этой интересной темы.
Для проведения эксперимента исследователи собрали специальную тестовую установку, чтобы излучать на жёсткие диски звуковые волны разных частот под разными углами и на разном расстоянии. При этом регистрировалось, через какое время жёсткий диск прекращал функционировать и при каких параметрах звуковой атаки это произошло.
Таким образом удалось без проблем установить оптимальные углы атаки и частоты для каждой из протестированных моделей.
Частотные диапазоны атаки для четырёх моделей HDD
| Модель HDD | Ёмкость | Окна частоты атаки (Гц) |
|---|---|---|
| WD3200AAKS-75L9A0 | 320 ГБ | [2300 — 2510] |
| WD5000AAKS-75A7B0 | 500 ГБ | [2240 — 2520] [3800 — 4020] [4725 — 5006] |
| WD10EZEX-08WN4A0 | 1 ТБ | [2265 — 2281] [2455 — 2503] [6700 — 6845] [8212 — 8873] [12 839 — 12 840] |
| WD40EZRZ-00GXCB0 | 4 ТБ | [4590 — 6550] [7502 — 7900] [8398 — 8618] [9420 — 10 200] |
Возможность проведения подобной атаки есть у любого злоумышленника, который оказался поблизости от винчестера жертвы и имеет при себе инструмент для генерации звука. Атака возможна разными способами: можно использовать собственные колонки или задействовать колонки, уже установленные на компьютере жертвы. В последнем случае теоретически возможно дистанционное проведение атаки путём установки на компьютер жертвы вредоносного программного обеспечения, которое подаст команду на запуск звукового сигнала определённой частоты, а затем погибнет вместе с жёстким диском, на котором оно записано. Провести атаку можно и без установки зловреда — следует лишь обманным путём заставить пользователя запустить на вопроизведение звуковой или видеофайл с посторонней веб-страницы.
Более того, учёные предупреждают о возможности широкомасштабных DDoS-атак на жёсткие диски через широковещательные системы — например, через радио и телевидение. Звук определённой частоты в этом случае внедряется в рекламное объявление и подаётся в эфир.
Но успешность атаки такого рода зависит от нескольких условий. Чем ближе источник звука находится к жёсткому диску — тем выше шансы на успех. Шансы повышаются также при увеличении продолжительности атаки.
Минимальное расстояние для успешной звуковой атаки как функция от угла атаки для жёстких дисков на 1 ТБ и 4 ТБ
К сожалению для злоумышленника, успешная атака почти наверняка требует отсутствия человека около компьютера, потому что используемые звуковые частоты находятся в диапазоне, который воспринимается человеческим ухом. Человек может услышать монотонный звук на неизменной частоте — и связать его с периодическими отказами жёсткого диска. Тогда он догадается, как его атакуют.
Исследователи из Принстонского университета и университета Пердью провели успешные атаки на жёсткие диски, установленные в цифровых видеомагнитофонах, системах видеонаблюдения и настольных компьютерах под управлением Windows 10, Ubuntu 16 и Fedora 27. Например, система видеонаблюдения отключилась через 230 секунд звукового воздействия.
Система видеонаблюдения отключилась через 230 секунд звукового воздействия
Настольный компьютер Lenovo H520s под Windows 10 атаковали с расстояния 25 сантиметров на частоте 9,1 кГц.
Научная статья опубликована 21 декабря 2017 года на сайте препринтов arXiv.org (arXiv:1712.07816v1).
