不聯網也不再安全——針對硬碟的聲波攻擊

如果世界上有什麼比黑洞還要可怕，那一定是科學家的腦洞了。

新的無接觸攻擊方式

在兩三個月前，一些計算機安全專家就想出了一種無接觸觸發惡意軟體的方法：那就是在目標機器連通網路可被攻擊時注入惡意軟體，並利用溫度感測器或其他方式測得溫度變化並觸發惡意程序執行。如今，另一些計算機專家又想出了一種利用聲波對硬碟進行DoS攻擊的方式，嚴重時甚至可造成硬體損壞！

目前這種攻擊方式初步認為可被利用攻擊閉路電視系統或一些關鍵設施的重要節點。

這種聲波攻擊的原理是，聲波可以造成硬碟振動。如果聲波的頻率和硬碟的工作振動頻率恰好一致，那麼就會產生共振現象，振動也會被大大增強。

因為硬碟在磁軌中存儲信息，讀取時也會對磁軌進行操作，所以這種聲波攻擊會對讀寫操作造成破壞，導致硬碟出現讀寫失敗的情況，甚至會造成數據丟失或硬體損壞。

通過聲波攻擊硬碟的概念並非首次提出，大約10年前就存在相關的研究討論。2008年，現任 Joyent 公司的首席安全官Brandon Gregg 就曾展示過巨大的聲響是會導致數據中心的硬碟讀寫錯誤。今年年初，阿根廷的一名研究人員演示了通過播放一個130Hz的聲音使硬碟暫停工作。

最新研究成果表明聲波攻擊是可行的

上周，普林斯頓大學和普渡大學的研究人員在之前研究的基礎上增加了另外的實踐測試。

研究團隊使用一個特殊構造的實驗設備從不同的方向向硬碟放出高強度的聲波並記錄相關結果以判斷頻率、攻擊時間、聲源與硬碟的距離以及角度等與硬碟停止工作的關係。

研究人員用四個西數硬碟做了實驗，並獲得了最佳攻擊頻率範圍信息。他們還表示，攻擊者也能很輕鬆地研究並找到目標硬碟的聲波攻擊頻率範圍。

表1：四個硬碟型號的最佳攻擊頻率範圍

研究人員表示，攻擊者只要能在硬碟附近放出聲波就能簡單地對公司或個人財產造成破壞。

實施聲波攻擊的方法有很多：攻擊者可使用自己設備的揚聲器或者黑掉目標附近的揚聲器。為此，攻擊者可能會通過遠程控制、欺騙用戶播放郵件或網頁中的惡意聲音或者將惡意聲音內嵌在一個廣泛傳播的媒體信息（例如電視廣告）中。

攻擊者找到實施聲波攻擊的方法後，攻擊造成的結果由多種因素決定。

例如，揚聲器離硬碟的距離越近，實施攻擊所需的時間就越短。攻擊持續的時間越長，越有可能造成永久的損害，設備將不得不重啟。另外，攻擊者需要特別注意周邊是否存在安全人員，因為聲波攻擊的頻率在人類聽覺範圍內，攻擊可能會被發現或干涉。

研究人員在閉路電視系統、運行Windows 10、Ubuntu 16和Fedora 27的計算機上測試了聲波攻擊。

攻擊閉路電視系統

研究人員表示，啟動聲波攻擊約230秒後，監視器上出現了一個警告稱「磁碟丟失！」聲音停止後，他們試圖重播四個攝像機錄製的視頻但發現記錄已經損壞。並且系統重新啟動後才能正常恢復工作，但視頻記錄已經無法恢復。

攻擊計算機

第二個實驗針對的是普通計算機。研究人員從距硬碟25厘米的位置播放了9.1kHz頻率的聲音。結果導致正在運行的計算機出現多種情況，如文件複製操作終止、黑屏、藍屏；而且播放時間加長後，甚至會出現操作系統崩潰的情況。

表2. 遭攻擊的不同操作系統的癥狀

應出台相關防護措施

雖然上述攻擊依靠的是近距離播放惡意聲音，但研究人員並不認為我們就可以忽視這個問題。他們表示，「使用更加強大的聲源就可以增大攻擊範圍。」

研究人員還指出，雖然硬碟在計算機系統中發揮著重要作用，但它們的安全防護並不完善。它託管著關鍵軟體程序（如操作系統）和多種形式的敏感信息（如閉路電視中的視頻信息），這些都是攻擊著的重要目標。

雖然攻擊者需要滿足多個條件才能實施大規模攻擊，但聲波攻擊可用來攻擊一些小型但重要的系統。例如聲波攻擊可對安全系統造成物理損壞、破壞電子證據、甚至對醫療設備實施攻擊造成生命威脅。

例如，研究人員在論文中並未提及的一種攻擊場景：針對ATM的攻擊者能通過聲波攻擊阻止ATM進行日誌記錄，同時無文件惡意程序在ATM的RAM中執行向攻擊者吐鈔的操作。除此之外還存在多種攻擊場景。

登錄安全客 - 有思想的安全新媒體www.anquanke.com/，或下載安全客APP來獲取更多最新資訊吧~