新一代攻擊方式或將閃亮登場,聲波攻擊可使硬碟數據瞬間丟失
這兩天大家的元旦禮物肯定收了不少,不過安全界的爆炸性新聞也是層出不窮,讓你不斷地挑戰著自己的思維認知。就在前兩天,南洋理工大學的Shivam Bhasin博士研究出了一種可以通過感測器破解安卓智能手機PIN碼的方法,且通過三次嘗試後,準確率可達到99.5%。如果你認為這個已經是個很瘋狂的技術的話,那今天我要介紹的技術絕對會讓你絕望,那就是聲波攻擊技術。
聲波攻擊的歷史
其實聲波攻擊技術並非現在就出現,使用聲波來破壞硬碟並不是一個新鮮的想法,早在10年前即2008年,美國雲計算公司Joyent 首席技術官Brandon Gregg就在「Shouting in a datacenter」視頻中展示了如何用聲音來導致數據中心的硬碟發生讀寫錯誤。而且就在今年年初,一位阿根廷研究人員還根據Brandon Gregg的理論模擬了如何通過播放130Hz的音頻暫時停止了操作系統的命令響應。
不過以上這些研究都只是停留在理論階段,還不能進行實際的攻擊。
不過,今年的12月21號,美國普林斯頓大學和普渡大學的科學家們聯合發表一篇論文《Acoustic Denial of Service Attacks on HDDs》(HDD上的聲波拒絕服務攻擊),將聲波攻擊從理論推向了實際應用。
聲波攻擊的原理
黑客可以利用聲波干擾硬碟(HDD)的正常運行,產生暫時或永久的拒絕狀態(DoS)。可用於阻斷閉路電視監控系統(Closed-Circuit Television,CCTV)錄製視頻片段,或使正在處理關鍵操作的計算機停止工作。
這種攻擊的基本原理是將聲波的振動頻率引入到硬碟的數據存儲碟片中,如果兩者頻率一致,將產生共振效果,以此便會導致HDD工作異常、停止工作,甚至物理損壞。
聲波攻擊的實際應用測試
普林斯頓大學和普渡大學的研究人員在之前研究的基礎上增加了另外的實踐測試:
研究人員在測試中對多種設備進行了聲波攻擊測試,這包括數字視頻錄像機(DVR)以及運行Windows 10、Ubuntu 16和Fedora 27的台式計算機。
測試對象包括四個型號的西部數據(Western Digital)硬碟,他們使用了特製的測試裝置從不同角度利用聲波干擾硬碟操作,並記錄結果,確定聲頻、攻擊時間、距離硬碟的距離以及HDD停止運作的聲波角。
他們還表示,攻擊者也能很輕鬆地研究並找到目標硬碟的聲波攻擊頻率範圍。
四個硬碟型號的最佳攻擊頻率範圍
在針對DVR的測試中,僅在發射聲波大約230秒之後,監視屏幕上出現一個彈出式警告窗口,聲明「硬碟丟失!」。
研究小組對錄製的視頻進行了播放,發現視頻是無聲的,這意味著DVR的錄音功能遭到了阻斷。在DVR重啟之後,所有功能恢復正常,但這意味著在這期間實時監控會被中斷。
第二次測試針對了運行各種操作系統的台式計算機,研究人員在距離機箱氣流開口25厘米處播放了9.1 kHz頻率的音頻。
這導致這些計算機出現了各種各樣的鼓掌,甚至是藍屏死機。在持續播放較長一段時間之後,會導致計算機的底層操作系統崩潰。
也就是說攻擊者只要能在硬碟附近放出聲波就能對公司或個人進行攻擊。
聲波攻擊的多種攻擊方式
攻擊者可以通過使用外部揚聲器來施加信號,或利用目標附近的揚聲器。因此,攻擊方式大概有三種:
1.攻擊者可能會利用遠程軟體(例如遠程控制車輛和個人設備中的多媒體軟體)播放攻擊聲波;
2.欺騙用戶播放電子郵件或網頁上的惡意聲波;
3.將惡意聲波嵌入到媒體中,例如電視廣告中。
不過在實踐攻擊中,聲波的頻率範圍一定要低於人耳的可聽範圍,如果聲音太響,則會引起攻擊目標附近的安全人員的注意,這樣攻擊隨時可能會被發現或打斷。
但是攻擊者找到實施聲波攻擊的方法後,攻擊造成的結果還會由多種因素決定。例如,揚聲器離硬碟的距離越近,實施攻擊所需的時間就越短。攻擊持續的時間越長,就越有可能導致永久性的拒絕服務,此時設備不會自行恢復,而是要重啟。
聲波攻擊有可能會對關鍵基礎設施產生威脅
硬碟在計算機系統中發揮著重要作用,它託管著關鍵軟體程序(如操作系統)和多種形式的敏感信息(如閉路電視中的視頻信息)。雖然作用如此重要,但但其安全性並未受到很好地保護。
雖然目前聲波攻擊該投入實用階段,可攻擊的範圍還有限,但只要假以時日,就可以進行大規模的攻擊了。比如對安全系統實施物理入侵,破壞取證收集操作,甚至攻擊醫療數據。
在開頭提到的那篇論文中,研究者還提到了一個攻擊場景,就是針對ATM進行攻擊時,聲波攻擊可以配合無文件惡意程序在ATM的RAM中執行吐鈔操作時破壞ATM進行日誌記錄,隱藏攻擊痕迹
※Tripwire:一款據稱可以發現任何網站漏洞的安全工具
※問題不斷!加密貨幣兌換商以德遭遇DNS攻擊
※Nhash行動——惡小財大
※花式繞過McAfee本地防護規則
※感測器大用處,分分鐘破解手機PIN碼
TAG:嘶吼RoarTalk |