+33 голоса |
На прошлой неделе группа инженеров из Мичиганского университета (США) и Университета Жейянга (Китай) продемонстрировала как, используя встроенные в компьютер или купленные в магазине дешёвые спикеры, злоумышленник может вызвать потенциально опасные сбои в работе жёсткого диска и операционной системы Linux или Windows.
Акустическое или ультразвуковое воздействие было способно нарушать операции чтения и записи данных в HDD. Всего через 12 секунд особых акустических помех потребовалось, чтобы прервать запись трансляции 720p в системе видеонаблюдения Ezviz. Если атака длилась более 105 секунд, то установленный в этом устройстве стандартный 3,5-дюймовый жёсткий диск Western Digital отключался. Чтобы восстановить его работу требовалась общая перезагрузка. Для атаки использовался динамик, подвешенный на потолке примерно в 10 см над жёстким диском системы наблюдения.
Тем же методом удавалось всего за 45 секунд «оглушить», а за две минуты – отправить в требующий перезагрузки нокаут ноутбук Dell XPS 15 9550, проигрывая вредоносную запись через его собственный спикер.
Принцип действия этого метода заключается в увеличении амплитуды вибраций блока головок HDD сверх допустимых пределов. Ультразвук вызывает ложное срабатывание ударного сенсора HDD, призванного исключить столкновения головки с поверхностью диска. По сигналу этого сенсора происходит парковка головок.
Авторы метода, демонстрировавшие его на симпозиуме IEEE по безопасности и приватности, также предложили несколько путей обнаружения и предотвращения таких атак, некоторые из них сводятся к простому обновлению прошивки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
Встроенные в компьютер или купленные в магазине дешёвые спикеры точно в ультразвуковой области могут волну пускать?
купленные на алиэкспресс самые дешевые точно могут )
вот детали исследования
https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf
Еще 20 лет назад сообщалось о возможности введения системы позиционирования в механический резонанс...
но дотошные тестирования никто не проводил )
Эксцентрик от вибратора мобилки с ШИМ-ом от кулера, не нужно никаких АлиЭкспресс, на любом радиорынке - на разборке можно взять. Можно даже совсем "убить" HDD. Мы "баловались" этим ещё 15-20 лет назад (как тут и писАл уже коллега, чуть выше). Докладов никаких не писАли. Собирали в маленькую коробочку готовое "устройство", со своей батареечкой. Главное - передать зловредную вибрацию на твёрдый корпус "жертвы". Активацию ставили и по времени и даже придумали от светодиода от пожарного датчика, только наоборот - на засвет, а не на прерывание. Например: ночью закрепил, утром, как рассвело или когда в серверке свет включили - начинает жужать и вибрировать. Ну, поразвлекались по молодости и забыли, а люди, я смотрю - аж до серьёзных докладов довели... =)
нужно было тему застолбить ) тогда еще
Михаил, вот ксли бы вы тода в бумажном КО писАли про юридические тонкости ИТ технологий, я бы - обязательно воспользовался советом. Я ведь, ваш преданный читатель с первого номера, хоть и подвизаюсь троллем в коментах. Так, что советы "взад" - не работают , к сожалению. ;+)