Menggunakan suara biasa dan ultrasound, penyerang dapat mengganggu proses membaca atau menulis data ke hard drive. Juga, metode ini dapat digunakan untuk mengganggu peluncuran sistem operasi, dan dalam beberapa kasus merusak hard drive. Kesimpulan ini dibuat oleh sekelompok spesialis keamanan informasi berdasarkan serangkaian percobaan mereka sendiri.
Dalam hal ini, terutama perangkat yang kompleks tidak diperlukan, alat yang hampir diimprovisasi cocok. Untuk melakukan serangan suara, Anda memerlukan sumber suara lokal, yang tujuannya adalah hard drive. Sumbernya bisa berupa speaker murah biasa atau bahkan speaker laptop. Serangan dilakukan sebagai berikut: korban mengunjungi situs tertentu atau menerima pesan dengan file suara di dalamnya. Setelah datang ke situs atau membuka pesan, suara mulai diputar, dan hard drive komputer pengguna gagal.
Para peneliti
yang telah mempelajari efek suara pada HDD bekerja di Universitas Michigan dan Zhejiang. Pekan lalu, tim gabungan melaporkan hasil pekerjaan mereka di salah satu simposium mengenai keamanan informasi - Simposium IEEE tentang Keamanan dan Privasi dari San Francisco.
Penyerang tanpa peralatan khusus
dapat menyebabkan kesalahan hard disk hanya dengan memainkan file suara yang direkam secara khusus. Gelombang suara dengan karakteristik spesifik memengaruhi kepala dan pelat disk. Selain itu, gelombang ultrasonik memengaruhi sensor HDD yang tahan guncangan, yang dipicu, menyebabkan kepala parkir.
Sekalipun Anda tidak menonaktifkan HDD, gangguan dalam operasinya
dapat menyebabkan kegagalan fungsi pada sistem operasi atau masalah dalam pengoperasian berbagai aplikasi. Jika suara akan direproduksi terus-menerus (dan seseorang tidak akan dapat mendengar USG yang sama untuk menghentikan pemutaran), maka laptop atau komputer yang terkena gelombang suara akan terus-menerus gagal. Dan penyebab masalah dalam hal ini sangat sulit ditemukan.
“Penelitian kami menunjukkan bahwa bahkan gelombang suara biasa dapat menyebabkan tidak berfungsinya kepala, yang tidak dapat bergerak secara normal di bawah pengaruh suara. Gelombang ultrasonik memberikan positif palsu pada sensor anti-shock, yang menyebabkan disk berhenti, "kata laporan itu.
Dalam satu percobaan, komputer hard drive Western Digital Blue WD5000LPVX digunakan. Gelombang suara dihasilkan dengan karakteristik tertentu: 5 kHz dan 115,3 dB, serta 5 kHz dan 117,2 dB. Volume kira-kira sesuai dengan sinyal mobil atau kebisingan gergaji mesin.
Ternyata, paparan suara yang berkepanjangan dengan karakteristik seperti itu dapat menyebabkan kehilangan data, kerusakan perangkat lunak, atau kerusakan pada hard drive.
Percobaan dilakukan dengan cakram tiga produsen yang berbeda: Western Digital, Toshiba dan Seagate. Skenario serangan suara juga termasuk paparan ultrasonografi. “Ultrasound menyebabkan masalah dengan kepala baca dalam lebih sedikit kasus daripada suara normal. Tetapi jenis serangan ini memungkinkan Anda untuk merusak hard drive dengan cara lain - misalnya, parkir darurat, "kata laporan itu.
Hasil percobaan menunjukkan bahwa para peneliti berhasil merusak HDD dengan berulang kali mengaktifkan parkir kepala disk. Itu terus bekerja, tetapi sudah kurang dapat diandalkan, di samping itu, beberapa sektor normal ditandai sebagai buruk.
Spesialis tidak berhenti di situ. Mereka melakukan percobaan lain, kali ini dengan PC desktop HP Elite Minitower yang dilengkapi dengan speaker HP DC7600U. Menggunakan sistem suara perangkat itu sendiri, sistem "serangan suara" eksperimental mampu mengganggu HDD WD5000LPVX Western Digital Blue.
“Untuk serangan semacam ini, tidak ada trik yang diperlukan. Situs yang cukup dengan secara otomatis memulai reproduksi suara dengan karakteristik penyerang yang diperlukan atau email phishing dengan file audio dengan konfigurasi yang sama. Sistem audio bawaan laptop atau PC tidak selalu memungkinkan Anda mereproduksi suara dalam kualitas penuh, tetapi dalam banyak kasus spektrum frekuensi cukup untuk memengaruhi HDD, ”kata para peneliti.
Sistem operasi biasanya tidak selalu merasakan kerja hard drive yang aneh. Windows 10 yang sama dapat macet dengan pesan seperti UNEXPECTED_STORE_EXCEPTION. Ini berarti bahwa manajer memori sedang mencoba mengakses data pada disk, tetapi tidak dapat menulis data karena masalah baca / tulis.
Ngomong-ngomong, konfirmasi praktis dari bagian eksperimen sudah siap jauh sebelum dimulainya tes itu sendiri. Tidak, ini bukan kesalahan - faktanya adalah pada bulan April tahun ini, alarm kebakaran, atau lebih tepatnya, suara yang dihasilkannya,
menjatuhkan lebih dari 30% server di pusat data Digiplex dekat Stockholm.