Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для нарушения запуска операционной системы, а в некоторых случаях — и для повреждения винчестеров. Такой вывод сделала группа специалистов по информационной безопасности на основе серии собственных экспериментов.
При этом особо сложные устройства не нужны, подходят едва ли не подручные средства. Для того, чтобы выполнить звуковую атаку, нужны локальные источники звука, целью которых будет жесткий диск. Источником могут быть обычные недорогие колонки или даже динамики ноутбука. Атака осуществляется следующим образом: жертва посещает некий сайт или же получает сообщение со звуковым файлом внутри. Зайдя на сайт или открыв сообщение, звук начинает воспроизводиться, и жесткий диск компьютера пользователя выходит из строя.
Исследователи, которые подвергли изучению влияние звука на HDD, работают в Мичиганском и Чжэцзянском университетах. На прошлой неделе объединенная команда рассказала о результатах своей работы на одном из симпозиумов по информационной безопасности — IEEE Symposium on Security and Privacy из Сан-Франциско.
Злоумышленники без специализированного оборудования могут вызывать ошибки в работе жесткого диска, просто воспроизводя специальным образом записанный звуковой файл. Звуковые волны с определенными характеристиками влияют на головки и пластины дисков. Кроме того, ультразвуковые волны оказывают влияние на антиударный сенсор HDD, который срабатывает, заставляя головки парковаться.
Даже если не выводить HDD из строя, нарушения в его работе могут вызывать сбой в работе операционной системы или же проблемы в работе различных приложений. Если звук будет воспроизводиться постоянно (а услышать тот же ультразвук человек не сможет, чтобы остановить воспроизведение), то ноутбук или компьютер, которые подвергаются воздействую звуковых волн, будет постоянно сбоить. И причину проблемы в этом случае найти очень непросто.
«Наши исследования показали, что даже обычные звуковые волны могут вызывать сбой в работе головок, которые не могут нормально двигаться под влиянием звука. Ультразвуковые волны дают ложные срабатывания антишокового сенсора, который заставляет диск останавливаться», — говорится в отчете специалистов.
В одном из экспериментов использовался компьютер с жестким диском Western Digital Blue WD5000LPVX. Звуковые волны генерировались с определенными характеристиками: 5 кГц и 115,3 дБ, а также 5 кГц и 117,2 дБ. Громкость примерно соответствует сигналу автомобиля или шуму работающей бензопилы.
Как оказалось, продолжительное воздействие звука с такими характеристиками может стать причиной утери данных, падения программного обеспечения или же повреждения жесткого диска.
Эксперименты проводились с дисками трех разных производителей: Western Digital, Toshiba и Seagate. Сценарии «звуковой атаки» предусматривали также воздействие ультразвука. «Ультразвук приводит к проблемам со считывающей головкой в меньшем количестве случаев, чем обычный звук. Но этот тип атаки позволяет повреждать жесткий диск иным способом — например, аварийной парковкой», — говорится в отчете.
Результаты эксперимента показали, что исследователям удалось путем многократного срабатывания парковки головок диска повредить HDD. Он продолжал работать, но уже был менее надежным, кроме того, некоторые нормальные секторы помечались, как плохие.
Специалисты не остановились и на этом. Они провели еще один эксперимент, на этот раз с десктопным ПК HP Elite Minitower, оборудованным динамиком HP DC7600U. Используя собственную звуковую систему устройства, экспериментальная система «звуковой атаки» смогла нарушить работу жесткого диска Western Digital Blue WD5000LPVX HDD.
«Для атак подобного рода не нужно никаких ухищрений. Достаточно сайта с автоматически стартующим воспроизведением звука с нужными злоумышленниками характеристиками или же фишингового письма со звуковым файлом аналогичной конфигурации. Встроенная аудиосистема ноутбука или ПК не всегда позволяет воспроизвести звук в полном качестве, но во многих случаях спектр частот достаточен для воздействия на HDD», — рассказывают исследователи.
Операционная система далеко не всегда нормально воспринимает странную работу жёсткого диска. Та же Windows 10 может крашиться с сообщением вроде UNEXPECTED_STORE_EXCEPTION. Это означает, что менеджер памяти пробует получить доступ к данным на диске, но не может записывать данные из-за проблемы с чтением/записью.
Кстати, практическое подтверждение экспериментальной части было готово задолго до начала проведения самих испытаний. Нет, это не ошибка — дело в том, что в апреле этого года пожарная сигнализация, точнее, звук ею издаваемый, обрушил более 30% серверов в дата-центре Digiplex около Стокгольма.