聲波攻擊破壞硬盤原理

6月6日訊 浙江大學(xué)和密歇根大學(xué)的研究人員在 IEEE 2018年安全與隱私研討會（5.21-5.23）上發(fā)表了其“利用聲波攻擊破壞硬盤”的研究。在對這種聲波攻擊進(jìn)行的演示過程中，研究人員可通過目標(biāo)電腦的內(nèi)置揚聲器播放超聲波聲音，或利用目標(biāo)設(shè)備附近的揚聲器對硬盤造成物理損壞，甚至可讓電腦死機(jī)。

硬盤運作風(fēng)險

傳統(tǒng)硬盤透過涂布磁性物質(zhì)圓形碟盤儲存資料，利用讀寫頭定位并讀取記錄的資料。在讀取資料時，由于一切讀寫動作需要機(jī)械操作，因此傳統(tǒng)硬盤運作時需要有穩(wěn)定的環(huán)境，以避免出現(xiàn)震動而導(dǎo)致運作不正常情況的發(fā)生，更嚴(yán)重者則會因為讀寫頭撞擊碟盤進(jìn)而導(dǎo)致硬盤及硬盤內(nèi)的資料永久毀損。

不同的物體對于不同頻率的聲波有著不同反應(yīng)，當(dāng)物體在某個特定頻率之下的振動比其它頻率更高，稱之為該物體的共振點。電腦零組件當(dāng)然有共振點特性，對于目前電腦系統(tǒng)當(dāng)中唯二還使用機(jī)械運作原理的傳統(tǒng)硬盤而言，共振容易使得讀寫頭定位偏離磁軌，從而導(dǎo)致讀寫失敗，影響整體電腦系統(tǒng)正常運作。

聲波攻擊破壞硬盤原理

由于機(jī)械硬盤（HDD）暴露在物理振動中，研究人員經(jīng)演示證明，特制聲波信號可使 HDD 內(nèi)部組件產(chǎn)生顯著的振動，最終導(dǎo)致依賴 HDD 的系統(tǒng)崩潰。

為了防止聲波共振引起磁頭碰撞，現(xiàn)代 HDD 使用震動傳感器驅(qū)動的前饋控制器，以檢測此類活動，并在讀寫數(shù)據(jù)時提高磁頭定位的精準(zhǔn)度。然而，這組研究人員發(fā)表的研究論文顯示，聲波和超聲波信號會導(dǎo)致震動傳感器誤報，從而導(dǎo)致 HDD 的磁頭在不必要的情況回到啟停區(qū)。聲波攻擊演示說明，攻擊者可對閉路電視系統(tǒng)和桌面電腦中的 HDD 成功發(fā)起攻擊。

研究論文中寫到，攻擊者可利用硬盤的漏洞引發(fā)系統(tǒng)級的后果，例如通過內(nèi)置揚聲器致使筆記本電腦的 Windows 系統(tǒng)崩潰，或阻止監(jiān)控系統(tǒng)錄制視頻。

攻擊者可誘騙用戶播放電子郵件或網(wǎng)頁中的這種惡意音頻，借助附近的外部揚聲器或目標(biāo)系統(tǒng)自帶的內(nèi)置揚聲器發(fā)起此類攻擊。

實驗效果：多個品牌機(jī)械硬盤受影響

研究人員在實驗中測試了多種 HDD 的聲波和超聲波干擾測試，涉及的品牌包括希捷、東芝和西部數(shù)據(jù)。實驗發(fā)現(xiàn)，超聲波只需5-8秒就可引發(fā)機(jī)械硬盤錯誤。而持續(xù)時間超過105秒或更長時間的聲波干擾會導(dǎo)致視頻監(jiān)控設(shè)備中的西部數(shù)據(jù) HDD 從振動開始就停止錄制，直到設(shè)備重啟。

研究人員解釋指出，如果受害者未在被攻擊系統(tǒng)的附近，攻擊者便可以利用任何頻率的聲音（包括人耳可聽見的）攻擊系統(tǒng)。系統(tǒng)的實時攝像流不會顯示攻擊跡象。此外，系統(tǒng)也不提供任何方法了解環(huán)境中的音頻。因此，如果受害者不在系統(tǒng)附近，攻擊者便可利用音頻，在不被察覺的情況下發(fā)起攻擊。

研究人員還能破壞運行 Windows 和 Linux 操作系統(tǒng)的桌面電腦和筆記本的 HDD，他們僅需45秒就能讓 Dell XPS 15 9550 筆記本電腦卡頓，僅需125秒就使之崩潰。

如何防御？

研究人員提出了檢測并防范此類攻擊的防御措施，包括：

?部署新的前饋控制器，通過固件更新削弱聲波干擾；

?檢測超聲波觸發(fā)震動傳感器的活動，通過傳感器融合方法防止磁頭在不必要的時候回到啟停區(qū)；

?使用消音材料削弱信號。