Акустический нокдаун HDD — это просто

28 декабрь, 2017 - 13:08Виталий Кобальчинский

Новые результаты, полученные учёными Принстона (штат Нью-Джерси) и университета Пердью (штат Индиана), наглядно продемонстрировали практичность акустических атак на жёсткие диски компьютера.

Сам принцип действия такой атаки давно и хорошо известен. Звуковые волны от внешнего источника заставляют вибрировать пластины, на которые жёсткий диск записывает информацию. На некоторых частотах возникает резонанс, усиливающий эти колебания. Электроника накопителя, в соответствии с заложенной программой, приостанавливает все операции чтения/записи пока вибрация не прекратится, чтобы избежать повреждения пластин.

Почти десять лет назад техдиректор Joyent, Брендон Крегг (Brandon Gregg), в своём ныне знаменитом видео «Крики в датацентре» показал, как громкие звуки приводят к возникновению ошибок чтения/записи в жёстких дисках. Уже в этом году аргентинский исследователь заставил HDD временно игнорировать команды операционной системы, воздействуя на него звуком с частотой 130 Гц.

Акустический нокдаун HDD — это просто

Принстонская команда в работе, описываемой в статье «Acoustic Denial of Service Attacks on HDDs» впервые подошла к исследованию проблемы системно. Авторы изготовили специальный стенд, позволявший направлять акустические волны на жёсткий диск под разными углами, регистрировали частоту звука, расстояние от источника до HDD и длительность атаки.

По мнению участников экспериментов над четырьмя дисками производства Western Digital, для потенциального хакера не представляет трудности определение оптимальной частоты акустических атак. Он может воздействовать собственным динамиком на компьютер-цель или внедрить вредоносное ПО, которое использует встроенный спикер ПК или, например, аудиосистему автомобиля. Звук нужной частоты может быть вмонтирован в телевизионную или онлайновую рекламу, находиться в мультимедийном вложении в электронной почте.

Чем ближе спикер к винчестеру, тем меньше времени требуется для достижения требуемого эффекта, и чем дольше атака, тем выше её результативность: в предельном случае она может приводить в длительному отказу HDD, требующему перезагрузки системы.

Акустический нокдаун HDD — это просто

Разумеется, хакерам лучше подгадать свои действия так, чтобы за компьютером не было оператора, который может заинтересоваться громким звуком в слышимом диапазоне и связать его с проблемами в работе устройств.

Исследователи провели показательные атаки на жёсткие диски цифровых видеорекордеров (DVR) систем видеонаблюдения, а также на накопители настольных ПК под управлением Windows 10, Ubuntu 16 и Fedora 27.

Предупреждение об утрате связи с жёсткими дисками DVR появилось спустя 230 секунд после начала акустического облучения. Для возобновления работы устройства пришлось его перезапустить, но записи с четырёх подключенных к нему камер наблюдения были утрачены.

Продолжительное воздействие на десктопы звуком на частоте 9,1 кГц с расстояния в 25 см через вентиляционную решётку вызывало целый букет различных неисправностей вплоть до «Синего экрана смерти». При наличии в распоряжении хакеров более мощных источников звука «дальнобойность» атаки может быть многократно увеличена.

Акустические атаки вряд-ли приобретут массовый характер, тем не менее они идеально подходят для целевых актов саботажа различных ответственных систем, которые рекомендуется превентивно комплектовать флэш-накопителями вместо механических жёстких дисков.