r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dźwięki, które zniszczą twarde dyski – ten atak jest łatwiejszy niż myślisz

Strona główna AktualnościBEZPIECZEŃSTWO

Myśląc o bezpieczeństwie informatycznym rzadko kiedy myślimy o fizyce: zagrożenia dla komputerów czają się przede wszystkim w złośliwym kodzie. Oczywiście napastnik może zawsze podejść z łomem, ale w narażonych na takich agresorów miejscach można zainstalować pancerne skrzynki – jest to zresztą zbyt widowiskowe w świecie pełnym kamer telewizji przemysłowej. A co jeśli ktoś może podejść do systemu informatycznego i zepsuć go wydając odpowiednie dźwięki? Badacze z uniwersytetów w Princeton i Purdue zajęli się ostatnio poważniej kwestią ataków akustycznych na twarde dyski, osiągając spektakularne rezultaty.

Wygląda na to, że wobec twardych dysków możliwe jest przeprowadzenie fizycznych ataków typu DoS, o stałych lub przejściowych skutkach. Napastnicy generując odpowiednie fale dźwiękowe, wywołujące mechaniczne wibracje talerzy dysków twardych, są w stanie wyłączyć systemy telewizji przemysłowej a nawet przerwać pracę komputerów. Dźwięk odpowiedniej częstotliwości może bowiem doprowadzić do rezonansu, wzmacniającego normalne wibracje pracującego dysku.

Współczesne dyski twarde osiągnęły taki poziom gęstości zapisu, że aby uniknąć uszkodzenia powierzchni talerza, wstrzymują operacje zapisu i odczytu na czas przejścia fali mechanicznej wibracji. Współczesne nie oznacza wcale nowoczesne. W 2008 roku Brendan Gregg z Sun Microsystems pokazał światu, co można osiągnąć rycząc na macierze dyskowe. Jeśli nie widzieliście – zobaczcie sami.

r   e   k   l   a   m   a

Ludzki głos ma swoje ograniczenia. A co gdyby sięgnąć po mechanicznie tworzone dźwięki o specyficznych częstotliwościach? Temu poświęcona jest praca Acoustic Denial of Service Attacks on HDDs amerykańskich naukowców z Princeton University i Purdue University. Zespół pod kierunkiem profesora Mohammada Shahrada zajął się fizycznym bezpieczeństwem twardych dysków, w tym najnowocześniejszych modeli, używanych w serwerowniach i magazynach danych.

Zestawiono laboratorium, w którym twarde dyski były wystawione na działanie fal dźwiękowych o różnych częstotliwościach, generowanych z głośnika z różnych odległości i pod różnymi kątami. Do tego generator funkcyjny, oscyloskop, miernik głośności i analizujący pracę dysku pecet z Ubuntu i benchmarkami z Linux Disk Utility. Rezultaty przekroczyły wszelkie oczekiwania. Z łatwością odkryto optymalne częstotliwości ataku dla testowanych dysków, zestawiając je w poniższej tabelce.

Jak zaatakować dźwiękiem twardy dysk? Sabotażysta po ustaleniu rodzaju sprzętu, jaki zamierza zneutralizować akustycznym atakiem DoS, ma do wyboru dwie opcje. Albo musi znaleźć się fizycznie w pobliżu urządzenia z głośnikiem, albo też przejąć jakiś sposób, np. za pomocą ataku software’owego kontrolę nad głośnikiem znajdującym się w pobliżu twardego dysku – może to być nawet głośnik w laptopie.

Skuteczność ataku zależy od wielu czynników. Im bliżej głośnik znajduje się dysku, tym mniej czasu potrzeba na uzyskanie zauważalnych efektów, tj. zakłócenie pracy systemu. Im dłużej odtwarzany jest wywołujący rezonans dźwięk, tym większe szanse na to, że atak doprowadzi do nieodwracalnych uszkodzeń. Zarazem jednak im dłużej dźwięk jest emitowany, tym większe ryzyko, że napastnik zostanie przez kogoś przyłapany – jak widać, wszystkie odkryte częstotliwości rezonansowe są słyszalne dla ludzi.

W praktyce można w ten sposób skutecznie zneutralizować wspomnianą kamerę telewizji przemysłowej – po 230 sekundach od rozpoczęcia nadawania, w interfejsie cyfrowej nagrywarki pojawił się komunikat o braku dysku. Choć system udało się zrestartować do normalnej pracy, nagranie wideo z czasu ataku okazało się niemożliwe do przywrócenia.

Całkiem ciekawie wyglądały też ataki na pecety – dźwięki odtwarzane z odległości 25 centymetrów od obudowy były w stanie po pięciu minutach wywołać niebieski ekran śmierci w Windowsie 10, zaledwie 5 sekund zaś wystarczyło, by przerwać operację kopiowania plików.

Jak się zabezpieczyć przed takimi atakami? Właściwie nie ma jak. Badacze postulują zastosowanie dźwiękowej izolacji w dyskach stosowanych w ważnych urządzeniach, takich jak sprzęt medyczny, bankomaty, czy systemy monitoringu. Niszowość takich operacji, ograniczona właściwie do szpiegów i sabotażystów sprawia, że raczej żaden producent twardych dysków takich zabezpieczeń wprowadzać nie będzie kosztem swojej i tak marnej marży.

Możemy więc tylko mieć nadzieję, że na pomysł przeprowadzenia tego typu akustycznych ataków nie wpadną zwykli wandale, kryjących się wśród pracowników dużych organizacji. Człowiek ze smartfonem w kieszeni i aplikacją do generowania fal dźwiękowych o określonej częstotliwości mógłby wyrządzić w ten sposób spore szkody.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.