Usando som e ultra-som comuns, os invasores podem interferir no processo de leitura ou gravação de dados em um disco rígido. Além disso, esse método pode ser usado para interromper o lançamento do sistema operacional e, em alguns casos, danificar os discos rígidos. Essa conclusão foi feita por um grupo de especialistas em segurança da informação com base em uma série de seus próprios experimentos.
Nesse caso, dispositivos especialmente complexos não são necessários, ferramentas quase improvisadas são adequadas. Para realizar um ataque sonoro, você precisa de fontes sonoras locais, cujo objetivo será um disco rígido. A fonte pode ser alto-falantes baratos comuns ou até alto-falantes de laptop. O ataque é realizado da seguinte forma: a vítima visita um determinado site ou recebe uma mensagem com um arquivo de som dentro. Tendo chegado ao site ou aberto a mensagem, o som começa a ser reproduzido e o disco rígido do computador do usuário falha.
Pesquisadores
que estudaram o efeito do som nos HDDs trabalham nas Universidades de Michigan e Zhejiang. Na semana passada, a equipe conjunta relatou os resultados de seu trabalho em um dos simpósios sobre segurança da informação - Simpósio IEEE de Segurança e Privacidade, de San Francisco.
Os invasores sem equipamento especializado
podem causar erros no disco rígido simplesmente reproduzindo um arquivo de som especialmente gravado. Ondas sonoras com características específicas afetam as cabeças e placas dos discos. Além disso, ondas ultrassônicas afetam o sensor de disco rígido à prova de choque, que é acionado, causando o estacionamento das cabeças.
Mesmo que você não desative o HDD, interrupções na operação
podem causar mau funcionamento do sistema operacional ou problemas na operação de vários aplicativos. Se o som for reproduzido constantemente (e uma pessoa não conseguir ouvir o mesmo ultra-som para interromper a reprodução), um laptop ou computador exposto a ondas sonoras falhará constantemente. E a causa do problema neste caso é muito difícil de encontrar.
“Nossa pesquisa mostrou que mesmo as ondas sonoras comuns podem causar mau funcionamento das cabeças, que não podem se mover normalmente sob a influência do som. As ondas ultrassônicas dão falsos positivos ao sensor anti-choque, o que faz com que o disco pare ”, diz o relatório.
Em um experimento, foi usado um computador com disco rígido Western Digital Blue WD5000LPVX. As ondas sonoras foram geradas com certas características: 5 kHz e 115,3 dB, além de 5 kHz e 117,2 dB. O volume corresponde aproximadamente a um sinal de automóvel ou ao ruído de uma motosserra em funcionamento.
Como se viu, a exposição prolongada ao som com essas características pode causar perda de dados, falha no software ou danos ao disco rígido.
Os experimentos foram conduzidos com discos de três fabricantes diferentes: Western Digital, Toshiba e Seagate. Os cenários de ataque sonoro também incluíram exposição ao ultrassom. “O ultrassom leva a problemas com a cabeça de leitura em menos casos do que o som normal. Mas esse tipo de ataque permite danificar o disco rígido de outra maneira - por exemplo, estacionamento de emergência ”, diz o relatório.
Os resultados do experimento mostraram que os pesquisadores conseguiram danificar o disco rígido ativando repetidamente o estacionamento das cabeças dos discos. Continuou a funcionar, mas já era menos confiável; além disso, alguns setores normais foram marcados como ruins.
Os especialistas não pararam por aí. Eles realizaram outro experimento, desta vez com um PC de mesa HP Elite Minitower equipado com um alto-falante HP DC7600U. Usando o sistema de som do dispositivo, o sistema experimental de "ataque de som" conseguiu interromper o HDD Western Digital Blue WD5000LPVX.
“Para ataques desse tipo, não são necessários truques. Site suficiente para iniciar automaticamente a reprodução do som com as características necessárias de invasores ou e-mails de phishing com um arquivo de áudio com uma configuração semelhante. O sistema de áudio embutido de um laptop ou PC nem sempre permite a reprodução de som em qualidade total, mas em muitos casos o espectro de frequência é suficiente para afetar o HDD ”, afirmam os pesquisadores.
O sistema operacional nem sempre percebe o trabalho estranho do disco rígido. O mesmo Windows 10 pode falhar com uma mensagem como UNEXPECTED_STORE_EXCEPTION. Isso significa que o gerenciador de memória está tentando acessar dados no disco, mas não pode gravar dados devido a um problema de leitura / gravação.
A propósito, a confirmação prática da parte experimental estava pronta muito antes do início dos próprios testes. Não, isso não é um erro - o fato é que, em abril deste ano, um alarme de incêndio, ou melhor, o som emitido,
derrubou mais de 30% dos servidores no data center Digiplex, perto de Estocolmo.