使用音波和超音波作為武器,研究人員可以破壞硬碟裝置的讀取、寫入和儲存功能。該方法也可用於破壞電腦作業系統,並且在某些情況下會損壞目標裝置。研究人員表示,這種襲擊可以針對喇叭來進行。因此,攻擊可以由對手使用便宜的現成音響喇叭進行,也可以透過筆電或桌機喇叭進行。在某種情況下,受害者瀏覽一個網站或收到一個網路釣魚訊息,並發出 超音波 ,這麼一來就能達到破壞系統的目的:
▲在武俠小說中,用吼聲使對手受傷甚至失去神智的敘述比比皆是,而在現實中,音波其實也可能使電腦中的硬碟受損。(圖片來源)
這些襲擊模式由密西根大學和浙江大學的研究人員研究出來。該研究小組上週在舊金山舉辦的IEEE安全與隱私專題討論會上展示了他們的研究成果。硬碟裝置和作業系統中的刻意噪音干擾是如何實現可用性和完整性的?根據研究論文顯示,「沒有專用設備的犯人可能會使用音波或超音波讓硬碟裝置出現錯誤。可聽見的音波震動讀寫頭與碟盤,而超音波則會改變硬碟震動感應器的輸出,因而造成磁頭停止。」這兩種類型的出錯都可能導致作業系統等級或應用程序等級的問題,包含持續的損壞系統與程式,嚴重時會導致系統重新啟動。
研究人員表示:「實驗結果顯示,一些可聽見的聲音會導致磁頭零件在作業範圍之外震動,而超音波會讓震動感應器誤報,這一切影響本身也是硬碟自己的防止讀寫頭碰撞碟盤的防護方式。」研究人員也在針對配備 WD 藍標硬碟 WD5000LPVX 的個人電腦進行攻擊實驗,研究人員將硬碟暴露在 115.3 dB SPL 的 5 kHz 聲音,以及 117.2 dB SPL 的 5kHz 聲音引起的震動中。根據美國普渡大學網站的對比圖表顯示,這些噪音的等級相當於汽車喇叭、現場搖滾音樂或電鋸的聲音。大家可以稍微想像一下這些聲音大概有多大:
▲遇到噪音攻擊時,讀寫頭會大幅震盪,甚至可能超越容許值。(圖片來源)
而根據這樣的實驗顯示,若實驗組長期暴露在這些等級的聲音中,可能會讓硬碟永久遺失資料,並可能造成程式當掉及引起硬碟產生不可恢復的物理損傷:
▲在超音波的影響下,寫入跟讀取均受到一定程度的影響,甚至可能讓硬碟的震盪感應器錯亂。(圖片來源)
測試也另外在三個不同的硬碟品牌中進行,包含剛剛提到的 WD ,以及 Toshiba 與 Seagate。研究人員的測試模式還包含超音波產生的振動,這些音波的頻率遠比人類所能聽到的聲音還高。這些研究的結果,讓研究人員對於這些硬碟遇到超音波攻擊時,讀寫頭是否容易撞擊碟盤。實驗結果顯然是否定這個論點的。至少撞擊的可能性並不高。但超音波仍然會在其他方面造成硬碟的損壞。例如過度停止讀寫頭而讓硬碟變得極不穩定。也可能造成讀寫頭控制模組受損,而這些結果將導致硬碟的可靠性降低:
▲音波攻擊將可能影響硬碟上的震動偵測模組。(圖片來源)
接下來的攻擊方式針對內建 HP DC7600U 揚聲器的 HP 桌機 Elite Minitower 測試,使用該電腦自己的揚聲器驗證,結果是導致 WD 藍標 WD5000LPVX 硬碟出現系統間歇性凍結的狀況。這些現象讓研究者有了新的發想,他們認為,若受害者訪問到攻擊者的網站或釣魚連結,因而使電腦自行未經系統許可透過揚聲器發出極高的音波,就會導致電腦「自殘」。即便許多揚聲器未必能達到超音波的等級,卻也能讓硬碟受到損傷:
▲圖中的主機便是 HP Elite Minitower。(圖片來源)
▲本次受測的 WD5000LPVX 硬碟為 2.5 吋規格。(圖片來源)
為何聲音導致系統中斷或死當的理由各不相同,在一個個案中,研究人員分析了某個電腦的 Windows 10 系統故障轉存檔案。他們能確定一個稱為微型端子的硬體驅動程式會回復作業系統無法正確處理的錯誤訊息。然而作業系統無法正確處理這個錯誤,導致出現錯誤訊息 UNEXPECTED_STORE_EXCEPTION。這表示記憶體管理器需要硬碟的數據,但因為內部 I/O 出錯而無法寫入記憶體。
研究人員認為,這些類型的攻擊通常比較容易出現在電腦較少汰換的環境,新型硬碟通常可以透過更新韌體對抗這種利用共振原理破壞硬碟的模式,但若是多年未更換過的電腦及老舊的硬碟,很可能出現這樣的情形。也是說,像是醫療設備、公務機關等地方最有可能在這種攻擊下受害。而監控系統通常因為需要持續開機,也可能一套系統用了多年為更換,若蒙受攻擊,可能會一下子毀損大量的監控錄影檔案。為了針對這個問題來防禦,研究人員認為,硬碟本身除了需要從韌體層面去防禦音波攻擊的問題外,也需要利用抑制噪音的材料來衰減這些音波訊號。這些或許就是未來的新硬碟所重視的內容也說不定:
▲演講者在現場直接重現利用超音波攻擊硬碟使監控系統當掉的情境。