باستخدام الصوت العادي والموجات فوق الصوتية ، يمكن للمهاجمين التدخل في عملية قراءة البيانات أو كتابتها على محرك الأقراص الثابتة. أيضًا ، يمكن استخدام هذه الطريقة لتعطيل بدء تشغيل نظام التشغيل ، وفي بعض الحالات لإتلاف محركات الأقراص الثابتة. تم التوصل إلى هذا الاستنتاج من قبل مجموعة من المتخصصين في أمن المعلومات على أساس سلسلة من تجاربهم الخاصة.
في هذه الحالة ، ليست هناك حاجة للأجهزة المعقدة بشكل خاص ، الأدوات المرتجلة تقريبًا مناسبة. من أجل تنفيذ هجوم صوتي ، تحتاج إلى مصادر صوت محلية ، يكون الغرض منها محرك أقراص ثابتة. يمكن أن يكون المصدر مكبرات صوت عادية غير مكلفة أو حتى مكبرات صوت محمول. ويتم الهجوم على النحو التالي: الضحية تزور موقعًا معينًا أو تتلقى رسالة تحتوي على ملف صوتي بداخلها. عند القدوم إلى الموقع أو فتح الرسالة ، يبدأ تشغيل الصوت ، ويتعطل محرك الأقراص الصلبة لجهاز كمبيوتر المستخدم.
يعمل الباحثون
الذين درسوا تأثير الصوت على الأقراص الصلبة في جامعتي ميشيغان وتشجيانغ. في الأسبوع الماضي ، أبلغ الفريق المشترك عن نتائج عملهم في إحدى ندوات أمن المعلومات - ندوة IEEE حول الأمن والخصوصية من سان فرانسيسكو.
يمكن للمهاجمين الذين ليس لديهم معدات متخصصة
أن يتسببوا في أخطاء في القرص الصلب بمجرد تشغيل ملف صوتي مسجل بشكل خاص. تؤثر الموجات الصوتية ذات الخصائص المحددة على رؤوس وألواح الأقراص. بالإضافة إلى ذلك ، تؤثر الموجات فوق الصوتية على جهاز استشعار HDD المقاوم للصدمات ، والذي يتم تشغيله ، مما يؤدي إلى توقف الرؤوس.
حتى إذا لم تقم بتعطيل
محرك الأقراص الثابتة ،
فقد تتسبب الاضطرابات في تشغيله في
حدوث خلل في نظام التشغيل أو مشاكل في تشغيل التطبيقات المختلفة. إذا كان سيتم إعادة إنتاج الصوت باستمرار (ولن يتمكن الشخص من سماع نفس الموجات فوق الصوتية لإيقاف التشغيل) ، فسوف يفشل الكمبيوتر المحمول أو الكمبيوتر الذي يتعرض لموجات الصوت باستمرار. وسبب المشكلة في هذه الحالة يصعب جدا العثور عليه.
"لقد أظهر بحثنا أنه حتى الموجات الصوتية العادية يمكن أن تسبب خللاً في الرأس ، والذي لا يمكن أن يتحرك بشكل طبيعي تحت تأثير الصوت. يقول التقرير: الموجات فوق الصوتية تعطي نتائج إيجابية كاذبة لجهاز استشعار مضاد للصدمات ، مما يؤدي إلى توقف القرص.
في إحدى التجارب ، تم استخدام كمبيوتر محرك قرص ثابت Western Digital Blue WD5000LPVX. تم إنشاء الموجات الصوتية بخصائص معينة: 5 كيلو هرتز و 115.3 ديسيبل ، وكذلك 5 كيلو هرتز و 117.2 ديسيبل. يتوافق الحجم تقريبًا مع إشارة السيارة أو ضوضاء المنشار العامل.
كما اتضح ، فإن التعرض الطويل للصوت بهذه الخصائص يمكن أن يتسبب في فقد البيانات أو تعطل البرنامج أو تلف محرك القرص الصلب.
أجريت التجارب على أقراص لثلاث شركات مصنعة مختلفة: ويسترن ديجيتال وتوشيبا وسيجيت. تضمنت سيناريوهات الهجوم الصوتي أيضًا التعرض للموجات فوق الصوتية. "تؤدي الموجات فوق الصوتية إلى مشاكل في رأس القراءة في حالات أقل من الصوت العادي. لكن هذا النوع من الهجمات يسمح لك بإتلاف القرص الصلب بطريقة أخرى - على سبيل المثال ، موقف الطوارئ ".
أظهرت نتائج التجربة أن الباحثين تمكنوا من إتلاف محرك الأقراص الصلبة عن طريق تنشيط وقوف رؤوس الأقراص بشكل متكرر. استمرت في العمل ، لكنها كانت أقل موثوقية بالفعل ، بالإضافة إلى ذلك ، تم وضع علامة على بعض القطاعات العادية على أنها سيئة.
لم يتوقف المتخصصون عند هذا الحد. أجروا تجربة أخرى ، هذه المرة مع كمبيوتر مكتبي HP Elite Minitower مجهز بمكبر صوت HP DC7600U. باستخدام نظام الصوت الخاص بالجهاز ، تمكن نظام "الهجوم الصوتي" التجريبي من تعطيل محرك الأقراص الثابتة ويسترن ديجيتال بلو WD5000LPVX.
بالنسبة لهجمات من هذا النوع ، لا حاجة للحيل. موقع كافي مع البدء تلقائيًا في إعادة إنتاج الصوت بالخصائص الضرورية للمهاجمين أو رسائل البريد الإلكتروني المخادعة مع ملف صوتي ذي تكوين مشابه. يقول الباحثون إن النظام الصوتي المدمج للكمبيوتر المحمول أو الكمبيوتر الشخصي لا يسمح لك دائمًا بإعادة إنتاج الصوت بجودة كاملة ، ولكن في كثير من الحالات يكون طيف التردد كافًا للتأثير على محرك الأقراص الثابتة.
لا يدرك نظام التشغيل دائمًا العمل الغريب لمحرك الأقراص الثابتة. قد يتلف Windows 10 نفسه برسالة مثل UNEXPECTED_STORE_EXCEPTION. هذا يعني أن مدير الذاكرة يحاول الوصول إلى البيانات الموجودة على القرص ، ولكن لا يمكنه كتابة البيانات بسبب مشكلة في القراءة / الكتابة.
بالمناسبة ، كان التأكيد العملي للجزء التجريبي جاهزًا قبل وقت طويل من بدء الاختبارات نفسها. لا ، هذا ليس خطأ - الحقيقة هي أنه في أبريل من هذا العام ، أدى إنذار الحريق ، أو بالأحرى ، الصوت الذي أحدثه ،
إلى إسقاط أكثر من 30٪ من الخوادم في مركز بيانات Digiplex بالقرب من ستوكهولم.