En utilisant un son et des ultrasons ordinaires, les attaquants peuvent interférer avec le processus de lecture ou d'écriture de données sur un disque dur. En outre, cette méthode peut être utilisée pour interrompre le lancement du système d'exploitation et, dans certains cas, pour endommager les disques durs. Cette conclusion a été faite par un groupe de spécialistes de la sécurité de l'information sur la base d'une série de leurs propres expériences.
Dans ce cas, des dispositifs particulièrement complexes ne sont pas nécessaires, des outils presque improvisés conviennent. Pour effectuer une attaque sonore, vous avez besoin de sources sonores locales, dont le but sera un disque dur. La source peut être des haut-parleurs bon marché ordinaires ou même des haut-parleurs d'ordinateur portable. L'attaque se déroule comme suit: la victime visite un certain site ou reçoit un message contenant un fichier son à l'intérieur. En venant sur le site ou en ouvrant le message, le son commence à être joué et le disque dur de l'ordinateur de l'utilisateur se bloque.
Les chercheurs
qui ont étudié l'effet du son sur les disques durs travaillent dans les universités du Michigan et du Zhejiang. La semaine dernière, l'équipe conjointe a rendu compte des résultats de ses travaux lors de l'un des colloques sur la sécurité des informations - IEEE Symposium on Security and Privacy de San Francisco.
Les attaquants sans équipement spécialisé
peuvent provoquer des erreurs de disque dur en lisant simplement un fichier son spécialement enregistré. Les ondes sonores aux caractéristiques spécifiques affectent les têtes et les plaques des disques. De plus, les ondes ultrasonores affectent le capteur HDD antichoc, qui se déclenche, provoquant le stationnement des têtes.
Même si vous ne désactivez pas le disque dur, des perturbations de son fonctionnement
peuvent entraîner un dysfonctionnement du système d'exploitation ou des problèmes de fonctionnement de diverses applications. Si le son est reproduit en permanence (et que la personne ne pourra pas entendre la même échographie pour arrêter la lecture), un ordinateur portable ou un ordinateur exposé aux ondes sonores échouera constamment. Et la cause du problème dans ce cas est très difficile à trouver.
«Nos recherches ont montré que même les ondes sonores ordinaires peuvent provoquer un dysfonctionnement des têtes, qui ne peuvent pas se déplacer normalement sous l'influence du son. Les ondes ultrasonores donnent des faux positifs au capteur anti-choc, ce qui provoque l'arrêt du disque », indique le rapport.
Dans une expérience, un ordinateur à disque dur Western Digital Blue WD5000LPVX a été utilisé. Des ondes sonores ont été générées avec certaines caractéristiques: 5 kHz et 115,3 dB, ainsi que 5 kHz et 117,2 dB. Le volume correspond approximativement à un signal de voiture ou au bruit d'une tronçonneuse en état de marche.
En fin de compte, une exposition prolongée au son avec de telles caractéristiques peut entraîner une perte de données, un plantage du logiciel ou des dommages au disque dur.
Les expériences ont été menées avec des disques de trois fabricants différents: Western Digital, Toshiba et Seagate. Les scénarios d'attaque sonore comprenaient également une exposition aux ultrasons. «L'échographie entraîne des problèmes avec la tête de lecture dans moins de cas que le son normal. Mais ce type d'attaque vous permet d'endommager le disque dur d'une autre manière - par exemple, un parking d'urgence », indique le rapport.
Les résultats de l'expérience ont montré que les chercheurs ont réussi à endommager le disque dur en activant à plusieurs reprises le stationnement des têtes de disque. Il a continué à fonctionner, mais était déjà moins fiable, en outre, certains secteurs normaux ont été marqués comme mauvais.
Les spécialistes ne se sont pas arrêtés là. Ils ont mené une autre expérience, cette fois avec un ordinateur de bureau HP Elite Minitower équipé d'un haut-parleur HP DC7600U. À l'aide du système audio de l'appareil, le système expérimental «d'attaque sonore» a pu perturber le disque dur Western Digital Blue WD5000LPVX.
«Pour des attaques de ce type, aucune astuce n'est nécessaire. Assez de site pour démarrer automatiquement la reproduction du son avec les caractéristiques nécessaires des attaquants ou des emails de phishing avec un fichier audio d'une configuration similaire. Le système audio intégré d'un ordinateur portable ou d'un PC ne vous permet pas toujours de reproduire le son en pleine qualité, mais dans de nombreux cas, le spectre de fréquences est suffisant pour affecter le disque dur », expliquent les chercheurs.
Le système d'exploitation ne perçoit pas toujours normalement le travail étrange du disque dur. Le même Windows 10 peut se bloquer avec un message comme UNEXPECTED_STORE_EXCEPTION. Cela signifie que le gestionnaire de mémoire tente d'accéder aux données sur le disque, mais ne peut pas écrire de données en raison d'un problème de lecture / écriture.
Soit dit en passant, la confirmation pratique de la partie expérimentale était prête bien avant le début des tests eux-mêmes. Non, ce n'est pas une erreur - le fait est qu'en avril de cette année, une alarme incendie, ou plutôt le son qu'elle a fait, a
fait tomber plus de 30% des serveurs du centre de données Digiplex près de Stockholm.