`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Акустическая атака выводит из строя жёсткий диск

+33
голоса

Акустическая атака выводит из строя жёсткий диск

На прошлой неделе группа инженеров из Мичиганского университета (США) и Университета Жейянга (Китай) продемонстрировала как, используя встроенные в компьютер или купленные в магазине дешёвые спикеры, злоумышленник может вызвать потенциально опасные сбои в работе жёсткого диска и операционной системы Linux или Windows.

Акустическое или ультразвуковое воздействие было способно нарушать операции чтения и записи данных в HDD. Всего через 12 секунд особых акустических помех потребовалось, чтобы прервать запись трансляции 720p в системе видеонаблюдения Ezviz. Если атака длилась более 105 секунд, то установленный в этом устройстве стандартный 3,5-дюймовый жёсткий диск Western Digital отключался. Чтобы восстановить его работу требовалась общая перезагрузка. Для атаки использовался динамик, подвешенный на потолке примерно в 10 см над жёстким диском системы наблюдения.

Тем же методом удавалось всего за 45 секунд «оглушить», а за две минуты – отправить в требующий перезагрузки нокаут ноутбук Dell XPS 15 9550, проигрывая вредоносную запись через его собственный спикер.

Принцип действия этого метода заключается в увеличении амплитуды вибраций блока головок HDD сверх допустимых пределов. Ультразвук вызывает ложное срабатывание ударного сенсора HDD, призванного исключить столкновения головки с поверхностью диска. По сигналу этого сенсора происходит парковка головок.

Авторы метода, демонстрировавшие его на симпозиуме IEEE по безопасности и приватности, также предложили несколько путей обнаружения и предотвращения таких атак, некоторые из них сводятся к простому обновлению прошивки.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

Встроенные в компьютер или купленные в магазине дешёвые спикеры точно в ультразвуковой области могут волну пускать?

купленные на алиэкспресс самые дешевые точно могут )

вот детали исследования

https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf

Еще 20 лет назад сообщалось о возможности введения системы позиционирования в механический резонанс...

но дотошные тестирования никто не проводил )

Эксцентрик от вибратора мобилки с ШИМ-ом от кулера, не нужно никаких АлиЭкспресс, на любом радиорынке - на разборке можно взять. Можно даже совсем "убить" HDD. Мы "баловались" этим ещё 15-20 лет назад (как тут и писАл уже коллега, чуть выше). Докладов никаких не писАли. Собирали в маленькую коробочку готовое "устройство", со своей батареечкой. Главное - передать зловредную вибрацию на твёрдый корпус "жертвы". Активацию ставили и по времени и даже придумали от светодиода от пожарного датчика, только наоборот - на засвет, а не на прерывание. Например: ночью закрепил, утром, как рассвело или когда в серверке свет включили - начинает жужать и вибрировать. Ну, поразвлекались по молодости и забыли, а люди, я смотрю - аж до серьёзных докладов довели... =)

нужно было тему застолбить ) тогда еще

Михаил, вот ксли бы вы тода в бумажном КО писАли про юридические тонкости ИТ технологий, я бы - обязательно воспользовался советом. Я ведь, ваш преданный читатель с первого номера, хоть и подвизаюсь троллем в коментах. Так, что советы "взад" - не работают , к сожалению. ;+)

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT