导语:美国普林斯顿大学和普渡大学的科学家们联合发表一篇论文《Acoustic Denial of Service Attacks on HDDs》(HDD上的声波拒绝服务攻击),将声波攻击从理论推向了实际应用。

u=144093258,1134149021&fm=27&gp=0.jpg

这两天大家的元旦礼物肯定收了不少,不过安全界的爆炸性新闻也是层出不穷,让你不断地挑战着自己的思维认知。就在前两天,南洋理工大学的Shivam Bhasin博士研究出了一种可以通过传感器破解安卓智能手机PIN码的方法,且通过三次尝试后,准确率可达到99.5%。如果你认为这个已经是个很疯狂的技术的话,那今天我要介绍的技术绝对会让你绝望,那就是声波攻击技术。

声波攻击的历史

其实声波攻击技术并非现在就出现,使用声波来破坏硬盘并不是一个新鲜的想法,早在10年前即2008年,美国云计算公司Joyent 首席技术官Brandon Gregg就在“Shouting in a datacenter”视频中展示了如何用声音来导致数据中心的硬盘发生读写错误。而且就在今年年初,一位阿根廷研究人员还根据Brandon Gregg的理论模拟了如何通过播放130Hz的音频暂时停止了操作系统的命令响应。

不过以上这些研究都只是停留在理论阶段,还不能进行实际的攻击。

不过,今年的12月21号,美国普林斯顿大学和普渡大学的科学家们联合发表一篇论文《Acoustic Denial of Service Attacks on HDDs》(HDD上的声波拒绝服务攻击),将声波攻击从理论推向了实际应用。

声波攻击的原理

黑客可以利用声波干扰硬盘(HDD)的正常运行,产生暂时或永久的拒绝状态(DoS)。可用于阻断闭路电视监控系统(Closed-Circuit Television,CCTV)录制视频片段,或使正在处理关键操作的计算机停止工作。

这种攻击的基本原理是将声波的振动频率引入到硬盘的数据存储盘片中,如果两者频率一致,将产生共振效果,以此便会导致HDD工作异常、停止工作,甚至物理损坏。

声波攻击的实际应用测试

普林斯顿大学和普渡大学的研究人员在之前研究的基础上增加了另外的实践测试:

HDD-DoS-Attack-Rig.jpg

研究人员在测试中对多种设备进行了声波攻击测试,这包括数字视频录像机(DVR)以及运行Windows 10、Ubuntu 16和Fedora 27的台式计算机。

9163cc28-cb92-4d55-8bed-efdd08050b9f.png

测试对象包括四个型号的西部数据(Western Digital)硬盘,他们使用了特制的测试装置从不同角度利用声波干扰硬盘操作,并记录结果,确定声频、攻击时间、距离硬盘的距离以及HDD停止运作的声波角。

他们还表示,攻击者也能很轻松地研究并找到目标硬盘的声波攻击频率范围。

11acc135-8a8b-4d62-aa14-d814ca2e0be5.png

四个硬盘型号的最佳攻击频率范围

在针对DVR的测试中,仅在发射声波大约230秒之后,监视屏幕上出现一个弹出式警告窗口,声明“硬盘丢失!”。

HDD-DoS-Attack-CCTV.jpg

研究小组对录制的视频进行了播放,发现视频是无声的,这意味着DVR的录音功能遭到了阻断。在DVR重启之后,所有功能恢复正常,但这意味着在这期间实时监控会被中断。

第二次测试针对了运行各种操作系统的台式计算机,研究人员在距离机箱气流开口25厘米处播放了9.1 kHz频率的音频。

这导致这些计算机出现了各种各样的鼓掌,甚至是蓝屏死机。在持续播放较长一段时间之后,会导致计算机的底层操作系统崩溃。

也就是说攻击者只要能在硬盘附近放出声波就能对公司或个人进行攻击。

声波攻击的多种攻击方式

攻击者可以通过使用外部扬声器来施加信号,或利用目标附近的扬声器。因此,攻击方式大概有三种:

1.攻击者可能会利用远程软件(例如远程控制车辆和个人设备中的多媒体软件)播放攻击声波;

2.欺骗用户播放电子邮件或网页上的恶意声波;

3.将恶意声波嵌入到媒体中,例如电视广告中。

不过在实践攻击中,声波的频率范围一定要低于人耳的可听范围,如果声音太响,则会引起攻击目标附近的安全人员的注意,这样攻击随时可能会被发现或打断。

但是攻击者找到实施声波攻击的方法后,攻击造成的结果还会由多种因素决定。例如,扬声器离硬盘的距离越近,实施攻击所需的时间就越短。攻击持续的时间越长,就越有可能导致永久性的拒绝服务,此时设备不会自行恢复,而是要重启。

声波攻击有可能会对关键基础设施产生威胁

硬盘在计算机系统中发挥着重要作用,它托管着关键软件程序(如操作系统)和多种形式的敏感信息(如闭路电视中的视频信息)。虽然作用如此重要,但但其安全性并未受到很好地保护。

虽然目前声波攻击该投入实用阶段,可攻击的范围还有限,但只要假以时日,就可以进行大规模的攻击了。比如对安全系统实施物理入侵,破坏取证收集操作,甚至攻击医疗数据。

在开头提到的那篇论文中,研究者还提到了一个攻击场景,就是针对ATM进行攻击时,声波攻击可以配合无文件恶意程序在ATM的RAM中执行吐钞操作时破坏ATM进行日志记录,隐藏攻击痕迹

源链接

Hacking more

...