Жёсткие диски испортили звуком с обычных динамиков ноутбука



    Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для нарушения запуска операционной системы, а в некоторых случаях — и для повреждения винчестеров. Такой вывод сделала группа специалистов по информационной безопасности на основе серии собственных экспериментов.

    При этом особо сложные устройства не нужны, подходят едва ли не подручные средства. Для того, чтобы выполнить звуковую атаку, нужны локальные источники звука, целью которых будет жесткий диск. Источником могут быть обычные недорогие колонки или даже динамики ноутбука. Атака осуществляется следующим образом: жертва посещает некий сайт или же получает сообщение со звуковым файлом внутри. Зайдя на сайт или открыв сообщение, звук начинает воспроизводиться, и жесткий диск компьютера пользователя выходит из строя.

    Исследователи, которые подвергли изучению влияние звука на HDD, работают в Мичиганском и Чжэцзянском университетах. На прошлой неделе объединенная команда рассказала о результатах своей работы на одном из симпозиумов по информационной безопасности — IEEE Symposium on Security and Privacy из Сан-Франциско.

    Злоумышленники без специализированного оборудования могут вызывать ошибки в работе жесткого диска, просто воспроизводя специальным образом записанный звуковой файл. Звуковые волны с определенными характеристиками влияют на головки и пластины дисков. Кроме того, ультразвуковые волны оказывают влияние на антиударный сенсор HDD, который срабатывает, заставляя головки парковаться.

    Даже если не выводить HDD из строя, нарушения в его работе могут вызывать сбой в работе операционной системы или же проблемы в работе различных приложений. Если звук будет воспроизводиться постоянно (а услышать тот же ультразвук человек не сможет, чтобы остановить воспроизведение), то ноутбук или компьютер, которые подвергаются воздействую звуковых волн, будет постоянно сбоить. И причину проблемы в этом случае найти очень непросто.

    «Наши исследования показали, что даже обычные звуковые волны могут вызывать сбой в работе головок, которые не могут нормально двигаться под влиянием звука. Ультразвуковые волны дают ложные срабатывания антишокового сенсора, который заставляет диск останавливаться», — говорится в отчете специалистов.

    В одном из экспериментов использовался компьютер с жестким диском Western Digital Blue WD5000LPVX. Звуковые волны генерировались с определенными характеристиками: 5 кГц и 115,3 дБ, а также 5 кГц и 117,2 дБ. Громкость примерно соответствует сигналу автомобиля или шуму работающей бензопилы.

    Как оказалось, продолжительное воздействие звука с такими характеристиками может стать причиной утери данных, падения программного обеспечения или же повреждения жесткого диска.

    Эксперименты проводились с дисками трех разных производителей: Western Digital, Toshiba и Seagate. Сценарии «звуковой атаки» предусматривали также воздействие ультразвука. «Ультразвук приводит к проблемам со считывающей головкой в меньшем количестве случаев, чем обычный звук. Но этот тип атаки позволяет повреждать жесткий диск иным способом — например, аварийной парковкой», — говорится в отчете.

    Результаты эксперимента показали, что исследователям удалось путем многократного срабатывания парковки головок диска повредить HDD. Он продолжал работать, но уже был менее надежным, кроме того, некоторые нормальные секторы помечались, как плохие.

    Специалисты не остановились и на этом. Они провели еще один эксперимент, на этот раз с десктопным ПК HP Elite Minitower, оборудованным динамиком HP DC7600U. Используя собственную звуковую систему устройства, экспериментальная система «звуковой атаки» смогла нарушить работу жесткого диска Western Digital Blue WD5000LPVX HDD.

    «Для атак подобного рода не нужно никаких ухищрений. Достаточно сайта с автоматически стартующим воспроизведением звука с нужными злоумышленниками характеристиками или же фишингового письма со звуковым файлом аналогичной конфигурации. Встроенная аудиосистема ноутбука или ПК не всегда позволяет воспроизвести звук в полном качестве, но во многих случаях спектр частот достаточен для воздействия на HDD», — рассказывают исследователи.

    Операционная система далеко не всегда нормально воспринимает странную работу жёсткого диска. Та же Windows 10 может крашиться с сообщением вроде UNEXPECTED_STORE_EXCEPTION. Это означает, что менеджер памяти пробует получить доступ к данным на диске, но не может записывать данные из-за проблемы с чтением/записью.

    Кстати, практическое подтверждение экспериментальной части было готово задолго до начала проведения самих испытаний. Нет, это не ошибка — дело в том, что в апреле этого года пожарная сигнализация, точнее, звук ею издаваемый, обрушил более 30% серверов в дата-центре Digiplex около Стокгольма.
    Поддержать автора
    Поделиться публикацией

    Комментарии 19

      0
      Немного запоздала новость, hdd на ноутбуках вымирают, все переходят на ssd
        +1

        Гм, yandex Маркет:
        1940 моделей SSD
        3077 моделей HDD

          +1
          Все это кто? В глубинке РФ народ даже новый винт не всегда может себе позволить.
          0
          Достаточно сайта с автоматически стартующим воспроизведением звука

          Вообще-то недостаточно, нужна ещё поддержка этого автозапуска у пользователя и выкрученная на полную громкость аудиосистема. Но, подозреваю, всплывающая орущая реклама уже в значительной мере деактивировала эту уязвимость у значительного количества пользователей.
            +2
            Ну так 115 децибел же. С тем же успехом можно жесткий диск положить на постоянно вибрирующий стол.
              0
              это на уровне болевого порога :)
              0

              На динамике ноутбука можно получить громкость как у работающей бензопилы? Я вот сильно сомневаюсь. С обеими сторонами вопроса знаком достаточно неплохо. Максимум можно сравнить с холостыми оборотами.

                +2
                Это глобальный заговор производителей SSD!
                  +2
                  Может человек ультразвук и не слышит, но компьютерные колонки его и произвести-то не в состоянии, не говоря уже о достижении необходимой мощности. И да, громкость бензопилы, даже пусть на 5 кгц? Там человека не сдует от стола?
                  Не знаю, как остальным, не мне кажется статья ужасный фуфел, но годится для ТВ3
                    0
                    115 дБ — считаем давление.
                    0 дБ — 20 мкПа.
                    20e-6*10^11.5 = 6324 (кПа).
                    Обычно ударная волна 100 кПа сносит любые здания и сильно калечит людей (источник).
                    Осталось понять — при какой мощности бензопила на каком расстоянии такой звук может обеспечить.
                      0
                      в выхлопной трубе вполне могут быть такие громкие звуки
                    0
                    Пока только обратное наблюдал — на старом ноуте винчестер давал наводки на звуковую систему. И особенно «круто» звучал при включении встроенного микрофона.
                      +1
                      в апреле этого года пожарная сигнализация, точнее, звук ею издаваемый, обрушил более 30% серверов в дата-центре Digiplex около Стокгольма

                      !=
                      всё началось с пожарной сигнализации — и громкого звука инертного газа, выпускаемого из баллонов под большим давлением. Чувствительные накопители не выдержали этого звука
                        +1
                        Значит не сигнализация, я система тушения. Но все равно звук, а не поток газа, выдувший гелий из корпуса харда.
                          0
                          Все верно, звук от потока газа, он действительно очень громкий. А вот сигнализация хоть и громкая, но не достаточная для нарушения работы дисков. В статье про 115 дБ упоминается, причём специфичной частоты. Резонанс?
                          А вот шум от потока газа широкополосный, так что резонансы могут возникнуть сразу на нескольких частотах.
                            0
                            Я как бы не в курсе, какой спектр возникает при использовании ЦАП, но комп воспроизводит из файла сигнал с частотой дискретизации 48 кГц (например).
                            Какой выйдет спектр сигнала на выходе динамика — не знаю.
                              0
                              Гармоник не слишком много будет от 5 кГц как я помню. Вот осень быстрый поиск: «… коэффициент гармоник тоже почти одинаков (0,09% и 0,11%). Уровень шумов тоже. Я посмотрел уровень второй гармоники: -91 и -90 дБ. Разница на уровне точности измерений.» отсюда sova-audio.blogspot.com/2016/03/blog-post_26.html
                              Там ещё про интермодуляционные помехи, но их уровнь тоже не значительный. Так что видиоюмо основной резонанс на эти 5 кГц и приходится, возможно связано с упругостью и массой подвеса головки диска.
                              0
                              В статье про 115 дБ упоминается, причём специфичной частоты. Резонанс?

                              Я думаю, просто обычная вибрация.
                            +1
                            А может там свисток на баллоне, для сигнализации срабатывания

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое