Mediante el uso de sonido y ultrasonido ordinarios, los atacantes pueden interferir con el proceso de lectura o escritura de datos en un disco duro. Además, este método se puede utilizar para interrumpir el inicio del sistema operativo y, en algunos casos, para dañar los discos duros. Esta conclusión fue hecha por un grupo de especialistas en seguridad de la información basados en una serie de sus propios experimentos.
En este caso, no se necesitan dispositivos especialmente complejos, son adecuadas herramientas casi improvisadas. Para realizar un ataque de sonido, necesita fuentes de sonido locales, cuyo propósito será un disco duro. La fuente puede ser altavoces de bajo costo ordinarios o incluso altavoces portátiles. El ataque se lleva a cabo de la siguiente manera: la víctima visita un sitio determinado o recibe un mensaje con un archivo de sonido dentro. Al llegar al sitio o al abrir el mensaje, el sonido comienza a reproducirse y el disco duro de la computadora del usuario falla.
Los investigadores
que han estudiado el efecto del sonido en los discos duros trabajan en las universidades de Michigan y Zhejiang. La semana pasada, el equipo conjunto informó sobre los resultados de su trabajo en uno de los simposios sobre seguridad de la información: el Simposio IEEE sobre Seguridad y Privacidad de San Francisco.
Los atacantes sin equipo especializado
pueden causar errores en el disco duro simplemente reproduciendo un archivo de sonido especialmente grabado. Las ondas sonoras con características específicas afectan las cabezas y las placas de los discos. Además, las ondas ultrasónicas afectan el sensor HDD a prueba de golpes, que se dispara y hace que las cabezas se estacionen.
Incluso si no deshabilita el HDD, las interrupciones en su funcionamiento
pueden causar un mal funcionamiento en el sistema operativo o problemas en el funcionamiento de varias aplicaciones. Si el sonido se reproducirá constantemente (y una persona no podrá escuchar el mismo ultrasonido para detener la reproducción), entonces una computadora portátil o computadora que esté expuesta a las ondas de sonido fallará constantemente. Y la causa del problema en este caso es muy difícil de encontrar.
“Nuestra investigación ha demostrado que incluso las ondas de sonido normales pueden causar un mal funcionamiento de los cabezales, que no pueden moverse normalmente bajo la influencia del sonido. Las ondas ultrasónicas dan falsos positivos al sensor antichoque, lo que hace que el disco se detenga ”, dice el informe.
En un experimento, se utilizó una computadora de disco duro Western Digital Blue WD5000LPVX. Se generaron ondas de sonido con ciertas características: 5 kHz y 115,3 dB, así como 5 kHz y 117,2 dB. El volumen corresponde aproximadamente a la señal de un automóvil o al ruido de una motosierra en funcionamiento.
Al final resultó que, la exposición prolongada al sonido con tales características puede causar pérdida de datos, bloqueo del software o daños en el disco duro.
Los experimentos se realizaron con discos de tres fabricantes diferentes: Western Digital, Toshiba y Seagate. Los escenarios de ataque de sonido también incluyeron exposición a ultrasonido. “El ultrasonido ocasiona problemas con el cabezal de lectura en menos casos que el sonido normal. Pero este tipo de ataque le permite dañar el disco duro de otra manera, por ejemplo, estacionamiento de emergencia ”, dice el informe.
Los resultados del experimento mostraron que los investigadores lograron dañar el HDD activando repetidamente el estacionamiento de los cabezales del disco. Continuó funcionando, pero ya era menos confiable, además, algunos sectores normales se marcaron como malos.
Los especialistas no se detuvieron allí. Realizaron otro experimento, esta vez con una PC de escritorio HP Elite Minitower equipada con un altavoz HP DC7600U. Utilizando el propio sistema de sonido del dispositivo, el sistema experimental de "ataque de sonido" pudo interrumpir el HDD Western Digital Blue WD5000LPVX.
“Para ataques de este tipo, no se necesitan trucos. Suficiente sitio con inicio automático de la reproducción de sonido con las características necesarias de los atacantes o correos electrónicos de phishing con un archivo de audio de una configuración similar. El sistema de audio incorporado de una computadora portátil o PC no siempre le permite reproducir el sonido con total calidad, pero en muchos casos el espectro de frecuencia es suficiente para afectar el HDD ”, dicen los investigadores.
El sistema operativo no siempre percibe el extraño trabajo del disco duro. El mismo Windows 10 puede bloquearse con un mensaje como UNEXPECTED_STORE_EXCEPTION. Esto significa que el administrador de memoria está intentando acceder a los datos del disco, pero no puede escribir datos debido a un problema de lectura / escritura.
Por cierto, la confirmación práctica de la parte experimental estaba lista mucho antes del inicio de las pruebas mismas. No, esto no es un error, el hecho es que en abril de este año, una alarma de incendio, o más bien, el sonido que hizo,
derribó más del 30% de los servidores en el centro de datos Digiplex cerca de Estocolmo.