大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作

ADVERTISEMENT

攻擊電腦手段百百種,可怕的並非那些惡意人士或是軟硬體漏洞,而是那些相當簡易就可以實行的作法。上週舉辦的 IEEE 安全與隱私研討會,密西根大學和浙江大學的研究人員就共同展示聲波如何影響硬碟運作,最糟的狀況就是系統當機。

傳統硬碟透過塗佈磁性物質圓形碟盤儲存資料,再利用讀寫頭定位並讀取記錄其上的資料,由於一切讀寫動作需要機械操作,因此我們都知道傳統硬碟運作時需要有穩定的環境,出現震動情況容易導致運作不正常,最嚴重的狀況能夠讓飛行於碟盤之上的讀寫頭撞擊碟盤,讓硬碟與資料永久毀損。

不同的物體對於不同頻率的聲波有著不同反應,當物體在某個特定頻率之下的振動比其它頻率更高,稱之為該物體的共振點。電腦零組件當然有共振點特性,對於目前電腦系統當中唯二還使用機械運作原理的傳統硬碟而言,共振容易使得讀寫頭定位偏離磁軌,從而導致讀寫失敗,影響整體電腦系統正常運作。

研究人員發現此聲波可以是人耳聽得見或是聽不見的頻率,聽得見的頻率主要目標為影響碟片、讀寫頭、音圈馬達,以 Seagate 7200.12 3.5 吋硬碟為例,發現容易受到約 18000Hz 的聲音影響,甚至只要 100dB SPL 的聲壓就可以讓硬碟寫入作業停擺。

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
▲受到聲波攻擊時,讀寫頭震盪的範圍甚至接近容忍寬度 ±100%。

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
▲每款硬碟的共振頻率不太相同,Seagate 7200.12 3.5 吋硬碟對於 18000Hz 較為敏感。

人耳聽不到的聲波頻率稱之為超音波,主要用來攻擊硬碟電路板所安裝的震動感應器,讓震動感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對於寫入和讀取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
▲原本作用為偵測震動並保護硬碟的感應器,反而受到超音波攻擊之後送出假訊號,影響硬碟運作。

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
▲超音波攻擊對於硬碟讀寫作業均有成效,相對於人耳聽得見的頻率只是將讀寫頭定位偏離,有機會進行偏移容忍度較高的讀取作業,震動感應器送出假訊號讓控制晶片移出讀寫頭,就完全無法獲取碟片儲存的資料。

研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率的修正資訊寫入韌體當中,即可對此攻擊具有防護能力。經過修正之後的硬碟,即便遇到使用共振頻率的聲波攻擊,讀寫頭定位也可以在磁軌允許寬度內保持不變。


▲Blue Note: How Intentional Acoustic Interference Damages Availablity and Integrity 影片,影片除了讓 1 部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。

 

資料來源

Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems

加入電腦王LINE帳號

Ultra Password Cube 亂數密碼產生器,免插電就能轉出安全密碼

延伸閱讀

R.F.
作者

誤入叢林的小白兔,每天爬樓梯到七樓的白癡,幻想自己很瘦的豬,一放假就睡死的bed potato。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則