 Случайная новость из Архива Нарушить работу HDD можно звуком обычных динамиков
30.05.2018
Исследователи безопасности из Мичиганского университета США и Университета Чжэцзян Китая исследовали акустические атаки, которые могут привести к сбоям механики жесткого диска и, как следствие, к повреждению как аппаратной, так и программной части. Атака не требует специального оборудования: злоумышленник может использовать обычные встроенные динамики или подключенную акустику, чтобы вызвать постоянные ошибки в целевой системе.
"Наши эксперименты показали, что слышимый звук заставляет блок магнитных головок (Head Stack Assembly, HSA) вибрировать сильнее, чем допускают нормы эксплуатации; а ультразвуковой шум вызывает ложные срабатывания датчика ударов, который предназначен для предотвращения сбоя головки. Выявленная проблема может создать большие трудности для магнитных жестких дисков, которые остаются по-прежнему весьма распространенными в критически важных для безопасности областях вроде медицинских устройств и других активно используемых систем", - заявили исследователи.
Современные механические жесткие диски используют опирающиеся на датчики упреждающие контроллеры, чтобы регулировать положение головки жесткого диска. Используя ультразвуковые колебания, злоумышленник может вызвать ложные срабатывания, приводящие к парковке головки. Звуковые сигналы также могут заставлять вибрировать головку чтения и записи, что будет приводить к плохому позиционированию над магнитной поверхностью и работе вне нормальных параметров. Жесткий диск будет функционировать не так, как задумано производителем, что может повредить как сам диск, так и хранящиеся на нем файлы.
"Злоумышленник может атаковать жесткий диск, вызывая вибрацию через акустические излучатели, встроенные в систему-жертву (или ближайшую к ней)... Атака будет успешна с тем большей вероятностью, чем мощнее или ближе физически излучатель звука к целевому накопителю", - говорится в исследовании.
Использование такого типа атаки требует доступа хакера к ближайшим колонкам. Это, очевидно, проблематично, особенно для удаленных атак. Тем не менее, исследователи отмечают, что нечто подобное можно осуществить даже с помощью простейшей фишинговой атаки или иным способом исполнить на компьютере жертвы вредоносный код JavaScript, который бы воспроизводил вредные звуки через динамики системы.
|
