近日，科學(xué)家公布了最新的研究成果，他們利用聲波對(duì)機(jī)械硬盤(pán)進(jìn)行攻擊，導(dǎo)致使用機(jī)械硬盤(pán)的設(shè)備發(fā)生故障。那么，它造成的危害有多大？極客公園發(fā)現(xiàn)了講述科學(xué)家研究成果的文章，特別進(jìn)行編譯以分享給各位讀者。

原文發(fā)表在BleepingComputer，原標(biāo)題為《Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More》，作者Catalin Cimpanu。

攻擊者可以利用聲波干擾機(jī)械硬盤(pán)（HDD）的正常工作模式，使其產(chǎn)生暫時(shí)或者永久拒絕服務(wù)狀態(tài)（DoS），這個(gè)攻擊可用于阻止閉路電視監(jiān)控系統(tǒng)錄制視頻片段，或者凍結(jié)處理正在進(jìn)行關(guān)鍵操作的計(jì)算機(jī)。

這種攻擊的基本原理是用聲波造成機(jī)械硬盤(pán)數(shù)據(jù)存儲(chǔ)盤(pán)片的振動(dòng)。如果聲波以特定頻率播放，則會(huì)產(chǎn)生共振效果。

機(jī)械硬盤(pán)驅(qū)動(dòng)器在每個(gè)盤(pán)片的扇區(qū)內(nèi)存儲(chǔ)大量信息，因此當(dāng)機(jī)械硬盤(pán)振動(dòng)的時(shí)候，硬盤(pán)保護(hù)程序會(huì)讓硬盤(pán)停止所有的讀/寫(xiě)操作，以此避免刮擦存儲(chǔ)盤(pán)片和永久損害硬盤(pán)。

使用聲波來(lái)破壞機(jī)械硬盤(pán)操作的概念并不是一個(gè)新的想法，這個(gè)研究可能有近十年的歷史了。

早在 2008 年，Joyent 的首席技術(shù)官 Brandon Gregg 在著名的「Shouting in a datacenter」視頻中展示了多大的聲波會(huì)導(dǎo)致硬盤(pán)讀寫(xiě)錯(cuò)誤。今年早些時(shí)候，阿根廷的一位研究人員演示了他是如何通過(guò)播放 130Hz 的音調(diào)使機(jī)械硬盤(pán)暫時(shí)停止響應(yīng)操作系統(tǒng)的命令。

新的研究顯示了機(jī)械硬盤(pán)聲學(xué)攻擊的實(shí)用性

近日，美國(guó)普林斯頓大學(xué)和普渡大學(xué)的科學(xué)家發(fā)表了新的研究成果，他們?cè)谙惹暗难芯砍晒幕A(chǔ)上進(jìn)行了進(jìn)一步的擴(kuò)展，并提供了額外的實(shí)際測(cè)試結(jié)果。

研究團(tuán)隊(duì)使用特制的測(cè)試設(shè)備，從不同角度對(duì)機(jī)械硬盤(pán)進(jìn)行測(cè)試，記錄結(jié)果以確定頻率、攻擊時(shí)間、距離機(jī)械硬盤(pán)的距離以及停止工作時(shí)的聲波角度。

圖 / 研究人員通過(guò)對(duì)機(jī)械硬盤(pán)進(jìn)行攻擊測(cè)試（來(lái)自BleepingComputer）

研究人員在確定他們用于實(shí)驗(yàn)的機(jī)械硬盤(pán)的最佳攻擊頻率范圍方面沒(méi)有任何困難。他們還認(rèn)為，攻擊者同樣也不會(huì)遇到任何困難。

任何一個(gè)能夠在機(jī)械硬盤(pán)存儲(chǔ)系統(tǒng)附近產(chǎn)生聲波信號(hào)的攻擊者，都能有一個(gè)簡(jiǎn)單的攻擊場(chǎng)所來(lái)攻擊公司和個(gè)人。

聲波可以通過(guò)多種方式傳遞

攻擊者可以通過(guò)使用外部揚(yáng)聲器來(lái)施加信號(hào)，或利用目標(biāo)附近的揚(yáng)聲器。為此，攻擊者可能會(huì)利用遠(yuǎn)程軟件（例如遠(yuǎn)程控制車(chē)輛和個(gè)人設(shè)備中的多媒體軟件）播放攻擊聲波，或者欺騙用戶(hù)播放電子郵件或網(wǎng)頁(yè)上的惡意聲波，還可以將惡意聲波嵌入到媒體中（例如電視廣告）。

一旦攻擊者找到一種傳遞聲學(xué)攻擊的方法，其結(jié)果將根據(jù)條件而變化。例如，揚(yáng)聲器離機(jī)械硬盤(pán)越近，執(zhí)行攻擊所需的時(shí)間就越少，攻擊持續(xù)時(shí)間越長(zhǎng)，就越有可能導(dǎo)致永久性的拒絕服務(wù)，這需要重啟設(shè)備，而不會(huì)自行恢復(fù)。

攻擊者需要特別注意的是，設(shè)備前不能有操作人員，因?yàn)檫@些攻擊是在人耳的可聽(tīng)范圍內(nèi)，被攻擊者可以調(diào)查聲波的來(lái)源，和本地設(shè)備的發(fā)生故障聯(lián)系起來(lái)。

普林斯頓大學(xué)和普渡大學(xué)的研究人員對(duì)用閉路電視監(jiān)控系統(tǒng)的數(shù)字視頻錄像機(jī)（DVR）設(shè)備中的機(jī)械硬盤(pán)進(jìn)行了聲學(xué)攻擊，還攻擊了運(yùn)行 Windows 10，Ubuntu 16 和 Fedora 27 的臺(tái)式機(jī)。

攻擊閉路電視監(jiān)控系統(tǒng)

「在開(kāi)始攻擊大約 230 秒之后，監(jiān)視器上出現(xiàn)一個(gè)彈出式警告窗口，提示『磁盤(pán)丟失！』」，研究人員在攻擊數(shù)字視頻錄像機(jī)（DVR）設(shè)備中的機(jī)械硬盤(pán)時(shí)這樣說(shuō)。

研究人員還說(shuō)：「在停止聲波攻擊后，我們?cè)噲D回放四臺(tái)攝像機(jī)錄制的視頻，發(fā)現(xiàn)已經(jīng)中斷。DVR 必須重啟，但錄像片段已經(jīng)永久丟失。」

圖 / 閉路電視監(jiān)控系統(tǒng)被攻擊（來(lái)自BleepingComputer）

攻擊電腦

第二個(gè)實(shí)驗(yàn)是針對(duì)的是臺(tái)式電腦，研究人員從 25 厘米的距離向機(jī)箱的氣流開(kāi)口播放 9.1kHz 頻率的聲波。

研究小組表示，這在正在運(yùn)行的電腦上造成了各種各樣的故障，如果播放時(shí)間更長(zhǎng)，甚至?xí)?dǎo)致電腦藍(lán)屏，造成底層操作系統(tǒng)崩潰。

圖 / 電腦被攻擊導(dǎo)致藍(lán)屏（來(lái)自BleepingComputer）

對(duì)硬盤(pán)進(jìn)行保護(hù)是有必要的

這些攻擊大多數(shù)是在近距離播放惡意制造的聲波，研究人員認(rèn)為，使用更響的聲波可以增大攻擊范圍。

雖然機(jī)械硬盤(pán)在計(jì)算機(jī)系統(tǒng)中扮演著重要的角色，但它的安全性卻被忽視了，機(jī)械硬盤(pán)內(nèi)會(huì)存儲(chǔ)很多重要的軟件組件（如操作系統(tǒng)）和各種形式的敏感信息，因此，這會(huì)吸引很多攻擊者。

由于攻擊者需要滿(mǎn)足多種標(biāo)準(zhǔn)，因此這個(gè)攻擊不會(huì)被大規(guī)模利用。盡管如此，聲波攻擊本質(zhì)上適用于對(duì)關(guān)鍵系統(tǒng)進(jìn)行有針對(duì)性的攻擊。例如，單一民族國(guó)家可以利用這個(gè)技術(shù)發(fā)動(dòng)攻擊，對(duì)安全系統(tǒng)進(jìn)行物理入侵，損壞或破壞取整，甚至攻擊醫(yī)療設(shè)備導(dǎo)致人員傷亡。除此之外，惡意團(tuán)伙還可以在 ATM 機(jī)上進(jìn)行聲波攻擊，以防止他們?cè)谕ㄟ^(guò)無(wú)文件惡意軟件（無(wú)需下載惡意軟件進(jìn)行攻擊的手法）從 ATM 機(jī)竊取鈔票時(shí)，被收集證據(jù)。