關鍵基礎設施威脅：HDD聲波攻擊可致藍屏

E安全12月29日訊 研究人員發現，攻擊者可利用聲波干擾硬碟的正常運作模式，導致暫時或永久的拒絕服務狀態，可阻止CCTV監控系統錄製視頻片段或阻止計算機正在處理的關鍵操作。

攻擊原理

這種攻擊的基本原理是，聲波將機械振動引入硬碟驅動器（HDD）數據存儲碟片（Platter）。如果以特定頻率播放聲音，則會產生共振效應，放大振動效應。由於硬碟在每個碟片小區域內存儲著大量信息，因此它們被編程，在盤區振動時停止執行所有讀/寫操作，從而避免刮擦存儲盤以及永久破壞HDD。

利用聲音干擾硬碟操作不是新概念，十年前就有研究人員通過巨大的聲音使數據中心的硬碟出現讀/寫錯誤。

HDD聲波攻擊已具有實用性

普林斯頓大學和普渡大學的科學家上周發布新研究，這支研究團隊使用特製的測試裝置從不同角度利用聲波干擾硬碟操作，並記錄結果，確定聲頻、攻擊時間、距離硬碟的距離以及HDD停止運作的聲波角。研究人員針對CCTV監控系統所用DVR設備和運行Windows 10、Ubuntu 16和 Fedora 27的桌面計算機上的HDD進行了聲波攻擊實驗。

研究人員使用4張Western Digital硬碟進行實驗，他們在確定最佳攻擊頻率範圍時並未遇到困難，認為攻擊者也不會有任何問題。

研究人員指出，只要能在HDD存儲系統附近產生聲頻信號，攻擊者便能任意選擇場所對公司或個人發起攻擊。

聲波攻擊可通過多種方式實現

攻擊者可以利用外部揚聲器或目標附近的揚聲器應用信號，他們為此或許會：

利用遠程攻擊侵入目標設備來啟動某些音頻播放軟體（如遠程控制車輛或個人設備中的多媒體軟體）；

誘導受害者播放附加到電子郵件或網頁上的惡意音頻文件；

將類似的惡意音頻文件嵌入在廣泛傳播的多媒體中（例如電視廣告）。

這種攻擊的效果會隨條件發生變化，比如，揚聲器離硬碟越近，執行攻擊的時間就越短。攻擊持續時間越長，造成永久拒絕服務（設備不得不重啟）的可能性就越大。但是，攻擊在人耳能聽到的範圍內實施，可能會引起受害者的注意。

攻擊CCTV監控系統

研究人員表示，發起聲波攻擊約230秒後，監控器上彈出「磁碟丟失」的提醒窗口。停止播放聲音後，研究人員試圖回放4台攝像頭錄製的視頻，結果卻發現錄製被中斷，必須重啟DVR才能恢復攝像頭錄製功能，但這段視頻已永久丟失。

攻擊計算機

研究人員在離機箱25厘米處播放9.1 kHz頻率的聲音，結果導致這台運行的PC出現各種故障，而且如果播放的時間加長，那麼甚至會出現導致底層操作系統崩潰的BSOD（藍屏死機）錯誤。

HDD可攻擊關鍵基礎設施

研究人員表示，HDD在計算機系統中扮演重要角色，但其安全性長期被忽略。HDD擁有重要的軟體組件（例如操作系統）和各類敏感信息（例如CCTV視頻），這些有可能會使其成為攻擊者青睞的攻擊目標。研究人員指出，利用這種方式大規模攻擊現代設備不太現實，因為需滿足太多標準。儘管如此，聲波攻擊適合對關鍵系統發起針對性攻擊，有助於實施國家支持型攻擊，協助對安全系統實施物理入侵，破壞取證收集操作，甚至攻擊醫療設備使用的HDD構成生命威脅。

ATM網路犯罪分子也可能會對ATM機發起聲波攻擊，當攻擊者利用「無文件」惡意軟體在ATM機RAM執行惡意操作向攻擊者「吐錢」的同時，阻止其臨時收集取證證據。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/1033071091.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！