近日，科學(xué)家公布了最新的研究成果，他們利用聲波對機械硬盤進行攻擊，導(dǎo)致使用機械硬盤的設(shè)備發(fā)生故障。那么，它造成的危害有多大？極客公園發(fā)現(xiàn)了講述科學(xué)家研究成果的文章，特別進行編譯以分享給各位讀者。

原文發(fā)表在BleepingComputer，原標題為《Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More》，作者Catalin Cimpanu。

攻擊者可以利用聲波干擾機械硬盤（HDD）的正常工作模式，使其產(chǎn)生暫時或者永久拒絕服務(wù)狀態(tài)（DoS），這個攻擊可用于阻止閉路電視監(jiān)控系統(tǒng)錄制視頻片段，或者凍結(jié)處理正在進行關(guān)鍵操作的計算機。

這種攻擊的基本原理是用聲波造成機械硬盤數(shù)據(jù)存儲盤片的振動。如果聲波以特定頻率播放，則會產(chǎn)生共振效果。

機械硬盤驅(qū)動器在每個盤片的扇區(qū)內(nèi)存儲大量信息，因此當機械硬盤振動的時候，硬盤保護程序會讓硬盤停止所有的讀/寫操作，以此避免刮擦存儲盤片和永久損害硬盤。

使用聲波來破壞機械硬盤操作的概念并不是一個新的想法，這個研究可能有近十年的歷史了。

早在 2008 年，Joyent 的首席技術(shù)官 Brandon Gregg 在著名的「Shouting in a datacenter」視頻中展示了多大的聲波會導(dǎo)致硬盤讀寫錯誤。今年早些時候，阿根廷的一位研究人員演示了他是如何通過播放 130Hz 的音調(diào)使機械硬盤暫時停止響應(yīng)操作系統(tǒng)的命令。

新的研究顯示了機械硬盤聲學(xué)攻擊的實用性

近日，美國普林斯頓大學(xué)和普渡大學(xué)的科學(xué)家發(fā)表了新的研究成果，他們在先前的研究成果的基礎(chǔ)上進行了進一步的擴展，并提供了額外的實際測試結(jié)果。

研究團隊使用特制的測試設(shè)備，從不同角度對機械硬盤進行測試，記錄結(jié)果以確定頻率、攻擊時間、距離機械硬盤的距離以及停止工作時的聲波角度。

圖 / 研究人員通過對機械硬盤進行攻擊測試（來自BleepingComputer）

研究人員在確定他們用于實驗的機械硬盤的最佳攻擊頻率范圍方面沒有任何困難。他們還認為，攻擊者同樣也不會遇到任何困難。

任何一個能夠在機械硬盤存儲系統(tǒng)附近產(chǎn)生聲波信號的攻擊者，都能有一個簡單的攻擊場所來攻擊公司和個人。

聲波可以通過多種方式傳遞

攻擊者可以通過使用外部揚聲器來施加信號，或利用目標附近的揚聲器。為此，攻擊者可能會利用遠程軟件（例如遠程控制車輛和個人設(shè)備中的多媒體軟件）播放攻擊聲波，或者欺騙用戶播放電子郵件或網(wǎng)頁上的惡意聲波，還可以將惡意聲波嵌入到媒體中（例如電視廣告）。

一旦攻擊者找到一種傳遞聲學(xué)攻擊的方法，其結(jié)果將根據(jù)條件而變化。例如，揚聲器離機械硬盤越近，執(zhí)行攻擊所需的時間就越少，攻擊持續(xù)時間越長，就越有可能導(dǎo)致永久性的拒絕服務(wù)，這需要重啟設(shè)備，而不會自行恢復(fù)。

攻擊者需要特別注意的是，設(shè)備前不能有操作人員，因為這些攻擊是在人耳的可聽范圍內(nèi)，被攻擊者可以調(diào)查聲波的來源，和本地設(shè)備的發(fā)生故障聯(lián)系起來。

普林斯頓大學(xué)和普渡大學(xué)的研究人員對用閉路電視監(jiān)控系統(tǒng)的數(shù)字視頻錄像機（DVR）設(shè)備中的機械硬盤進行了聲學(xué)攻擊，還攻擊了運行 Windows 10，Ubuntu 16 和 Fedora 27 的臺式機。

攻擊閉路電視監(jiān)控系統(tǒng)

「在開始攻擊大約 230 秒之后，監(jiān)視器上出現(xiàn)一個彈出式警告窗口，提示『磁盤丟失！』」，研究人員在攻擊數(shù)字視頻錄像機（DVR）設(shè)備中的機械硬盤時這樣說。

研究人員還說：「在停止聲波攻擊后，我們試圖回放四臺攝像機錄制的視頻，發(fā)現(xiàn)已經(jīng)中斷。DVR 必須重啟，但錄像片段已經(jīng)永久丟失?！?

圖 / 閉路電視監(jiān)控系統(tǒng)被攻擊（來自BleepingComputer）

攻擊電腦

第二個實驗是針對的是臺式電腦，研究人員從 25 厘米的距離向機箱的氣流開口播放 9.1kHz 頻率的聲波。

研究小組表示，這在正在運行的電腦上造成了各種各樣的故障，如果播放時間更長，甚至?xí)?dǎo)致電腦藍屏，造成底層操作系統(tǒng)崩潰。

圖 / 電腦被攻擊導(dǎo)致藍屏（來自BleepingComputer）

對硬盤進行保護是有必要的

這些攻擊大多數(shù)是在近距離播放惡意制造的聲波，研究人員認為，使用更響的聲波可以增大攻擊范圍。

雖然機械硬盤在計算機系統(tǒng)中扮演著重要的角色，但它的安全性卻被忽視了，機械硬盤內(nèi)會存儲很多重要的軟件組件（如操作系統(tǒng)）和各種形式的敏感信息，因此，這會吸引很多攻擊者。

由于攻擊者需要滿足多種標準，因此這個攻擊不會被大規(guī)模利用。盡管如此，聲波攻擊本質(zhì)上適用于對關(guān)鍵系統(tǒng)進行有針對性的攻擊。例如，單一民族國家可以利用這個技術(shù)發(fā)動攻擊，對安全系統(tǒng)進行物理入侵，損壞或破壞取整，甚至攻擊醫(yī)療設(shè)備導(dǎo)致人員傷亡。除此之外，惡意團伙還可以在 ATM 機上進行聲波攻擊，以防止他們在通過無文件惡意軟件（無需下載惡意軟件進行攻擊的手法）從 ATM 機竊取鈔票時，被收集證據(jù)。