使用聲波和超聲波信號物理破壞你的硬碟驅動器

前言

近日，密歇根大學和浙江大學的研究團隊發現出一種通過使用聲波和超聲波信號引起硬碟驅動器物理損壞的方法。

原理實現

原理很簡單，此攻擊利用特製的聲音信號在HDD組件上引起顯著的震動，從而可能導致嚴重的損壞。

現代硬碟驅動器使用震動感測器來防止核心部分的碰撞，但研究人員已經證明聲波和超聲波可能導致震動感測器誤報，使驅動器將核心部分停滯在錯誤的位置。

「我們創建並建立了一個新的反饋控制器模型，該控制器可以通過固件更新進行部署，可以減弱惡意的聲學干擾。我們的感測器通過檢測震動感測器的超聲波信號來防止硬碟驅動器不必要的核心部分停滯「 ，相關專家已經發表該論文

https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf


惡意利用

專家們已經演示了使用該技術如何在電腦桌面和CCTV（閉路電視）系統中對HDD進行真實攻擊。

這些攻擊者只需誘騙受害者播放電子郵件中附加的惡意聲音或觸發訪問惡意網頁。

「我們的研究案例表明，攻擊者可以使用該硬碟驅動器漏洞，引發系統級的後果：例如使用內置揚聲器在筆記本電腦上撞擊Windows，並阻止監控系統錄入視頻。我們深入研究Windows和Linux操作系統的細節，以揭示I/O請求堆棧中崩潰的根本原因。」專家們繼續說道。

專家們測試了來自多家供應商的各種硬碟，包括Seagate, Toshiba,和Western Digital。這個研究發現很有意思，超聲波只需要5-8秒就會造成嚴重的干擾。

「干擾時間小於105秒的錄像顯示從受到聲誘導振動直到振動平息後，視頻約丟失了12秒。相反，105秒或更長時間的干擾會導致從振動開始直到器件重新啟動時全部的視頻丟失。「 我們接著看相關論文。

「在這個案例中，如果受害者用戶不在受到攻擊的系統附近，則攻擊者可以使用任何頻率的聲音攻擊系統。系統的實時監控流無法探測到攻擊。此外，受害系統不提供任何方法來學習環境中的音頻。因此，如果受害系統的用戶不在系統附近，攻擊者可以在不被發現的情況下使用聲音信號攻擊。」

相關視頻：

測試表明，攻擊者可以在運行Windows或Linux操作系統的台式機或攜帶型計算機上中斷HDD。

當筆記本電腦被誘導在125秒內通過其內置揚聲器播放惡意音頻時，專家們能夠在45秒內使Dell XPS 15 9550筆記本電腦凍結並發生故障。

修復建議

該論文還包括檢測或防止此類攻擊的建議，其中包括一個新的反饋控制器，可作為固件更新進行部署，以防止聲學干擾。

針對利用聲波和超聲波信號的攻擊的另一種對策是一種感測器融合方法，通過檢測衝擊感測器是否被超聲觸發來防止不必要的核心部分停滯。

最後一種解決方案是用噪音衰減材料來衰減信號。

作者：一葉飄零