Mit normalem Ton und Ultraschall können Angreifer den Prozess des Lesens oder Schreibens von Daten auf eine Festplatte stören. Diese Methode kann auch verwendet werden, um den Start des Betriebssystems zu unterbrechen und in einigen Fällen Festplatten zu beschädigen. Diese Schlussfolgerung wurde von einer Gruppe von Informationssicherheitsspezialisten auf der Grundlage einer Reihe eigener Experimente gezogen.
In diesem Fall werden besonders komplexe Geräte nicht benötigt, fast improvisierte Werkzeuge sind geeignet. Um einen Soundangriff durchzuführen, benötigen Sie lokale Soundquellen, deren Zweck eine Festplatte ist. Die Quelle können gewöhnliche preiswerte Lautsprecher oder sogar Laptop-Lautsprecher sein. Der Angriff wird wie folgt ausgeführt: Das Opfer besucht eine bestimmte Site oder erhält eine Nachricht mit einer Audiodatei. Wenn Sie auf die Site gekommen sind oder die Nachricht geöffnet haben, wird der Ton abgespielt und die Festplatte des Computers des Benutzers stürzt ab.
Forscher
, die die Wirkung von Ton auf Festplatten untersucht haben, arbeiten an den Universitäten von Michigan und Zhejiang. Letzte Woche berichtete das gemeinsame Team auf einem der Symposien zur Informationssicherheit - dem IEEE-Symposium für Sicherheit und Datenschutz aus San Francisco - über die Ergebnisse seiner Arbeit.
Angreifer ohne spezielle Ausrüstung
können Festplattenfehler verursachen, indem sie einfach eine speziell aufgenommene Audiodatei abspielen. Schallwellen mit spezifischen Eigenschaften beeinflussen die Köpfe und Platten der Scheiben. Darüber hinaus wirken sich Ultraschallwellen auf den stoßfesten HDD-Sensor aus, der ausgelöst wird und zum Parken der Köpfe führt.
Selbst wenn Sie die Festplatte nicht deaktivieren,
können Betriebsstörungen zu Fehlfunktionen des Betriebssystems oder zu Problemen beim Betrieb verschiedener Anwendungen führen. Wenn der Ton ständig wiedergegeben wird (und die Person nicht denselben Ultraschall hören kann, um die Wiedergabe zu stoppen), fällt ein Laptop oder Computer, der Schallwellen ausgesetzt ist, ständig aus. Und die Ursache des Problems ist in diesem Fall sehr schwer zu finden.
„Unsere Untersuchungen haben gezeigt, dass selbst gewöhnliche Schallwellen zu Fehlfunktionen der Köpfe führen können, die sich unter dem Einfluss von Schall nicht normal bewegen können. Ultraschallwellen geben dem Anti-Schock-Sensor falsch positive Ergebnisse, wodurch die Festplatte stoppt “, heißt es in dem Bericht.
In einem Experiment wurde ein Western Digital Blue WD5000LPVX-Festplattencomputer verwendet. Schallwellen wurden mit bestimmten Eigenschaften erzeugt: 5 kHz und 115,3 dB sowie 5 kHz und 117,2 dB. Die Lautstärke entspricht in etwa einem Autosignal oder dem Geräusch einer Arbeitskettensäge.
Wie sich herausstellte, kann eine längere Exposition gegenüber Geräuschen mit solchen Eigenschaften zu Datenverlust, Software-Absturz oder Beschädigung der Festplatte führen.
Die Experimente wurden mit Discs von drei verschiedenen Herstellern durchgeführt: Western Digital, Toshiba und Seagate. Zu den Soundangriffsszenarien gehörte auch die Exposition gegenüber Ultraschall. „Ultraschall führt in weniger Fällen zu Problemen mit dem Lesekopf als normaler Klang. Mit dieser Art von Angriff können Sie die Festplatte jedoch auf andere Weise beschädigen - beispielsweise durch Notparken “, heißt es in dem Bericht.
Die Ergebnisse des Experiments zeigten, dass es den Forschern gelang, die Festplatte durch wiederholtes Aktivieren des Parkens der Plattenköpfe zu beschädigen. Es funktionierte weiter, war aber bereits weniger zuverlässig, außerdem wurden einige normale Sektoren als schlecht markiert.
Spezialisten hörten hier nicht auf. Sie führten ein weiteres Experiment durch, diesmal mit einem HP Elite Minitower Desktop-PC, der mit einem HP DC7600U-Lautsprecher ausgestattet war. Mit dem geräteeigenen Soundsystem konnte das experimentelle „Sound Attack“ -System die Western Digital Blue WD5000LPVX-Festplatte stören.
„Für Angriffe dieser Art sind keine Tricks erforderlich. Genug Site, um automatisch die Tonwiedergabe mit den erforderlichen Eigenschaften von Angreifern oder Phishing-E-Mails mit einer Audiodatei ähnlicher Konfiguration zu starten. Das eingebaute Audiosystem eines Laptops oder PCs ermöglicht es Ihnen nicht immer, Ton in voller Qualität wiederzugeben, aber in vielen Fällen reicht das Frequenzspektrum aus, um die Festplatte zu beeinflussen “, sagen die Forscher.
Das Betriebssystem nimmt die seltsame Arbeit der Festplatte normalerweise nicht immer wahr. Dasselbe Windows 10 kann mit einer Meldung wie UNEXPECTED_STORE_EXCEPTION abstürzen. Dies bedeutet, dass der Speichermanager versucht, auf Daten auf der Festplatte zuzugreifen, jedoch aufgrund eines Lese- / Schreibproblems keine Daten schreiben kann.
Die praktische Bestätigung des experimentellen Teils war übrigens lange vor Beginn der Tests selbst fertig. Nein, das ist kein Fehler - Tatsache ist, dass im April dieses Jahres ein Feueralarm oder vielmehr das Geräusch
mehr als 30% der Server im Digiplex-Rechenzentrum in der Nähe von Stockholm heruntergefahren hat.