研究人员已经证明,只有通过目标计算机自身的内置扬声器或利用目标设备附近的扬声器播放超声波才能使用声波和超声波信号(对人类听不见)对硬盘驱动器造成物理损坏。类似的研究是去年由普林斯顿大学和普渡大学的一组研究人员进行了一项研究,他们通过利用声共振这一物理现象来演示对硬盘驱动器的拒绝服务(DoS)攻击。由于硬盘驱动器暴露于外部振动,研究人员展示了特制声音信号可能会在HDD内部组件中引起严重震动,最终导致依赖于HDD的系统出现故障。

为防止声音共振造成碰撞,现代硬盘驱动器使用震动传感器驱动的前馈控制器,以检测这种移动并在读取和写入数据时提高头部定位精度。但是,根据由密歇根大学和浙江大学组成的研究小组,声波和超声波会在震动传感器中造成误报,导致驱动器不必要地停放头部。

研究人员利用这种磁盘驱动器漏洞,演示了真实世界中攻击者如何成功地对付CCTV(闭路电视)系统和台式计算机中的HDD。

研究报告指出:

攻击者可以利用硬盘驱动器漏洞造成的影响,引发系统级的后果,例如使用内置扬声器在笔记本电脑上使Windows死机,并阻止监控系统录制视频。

这些攻击可以通过附近的外部扬声器或通过目标系统自身的内置扬声器来实现,通过诱骗用户播放附加到电子邮件或网页的恶意声音。在实验中,研究人员测试了声音对来自希捷、东芝和西部数据公司各种硬盘的超声波干扰,发现超声波仅需5-8秒即可产生错误。

持续105秒或更长时间的声音干扰导致视频监控设备中的Western Digital HDD从振动开始就停止记录,直到设备重新启动。

研究人员解释说:

如果受害者不在受到攻击的系统附近,攻击者可以使用任何频率攻击系统。系统的实时相机流不会显示攻击的迹象,而且系统也不提供任何方法来检测环境中的音频,因此,如果受害者不在系统附近,攻击者可以使用可听信号而依然不被发现。

研究人员还能够在运行Windows和Linux操作系统的台式机和笔记本电脑中扰乱硬盘驱动器。当笔记本电脑被欺骗,通过其内置扬声器播放恶意音频时,他们只花费了45秒的时间就让Dell XPS 15 9550笔记本电脑冻结,并在125秒内死机。

该团队还提出了一些防御措施,可用于检测或防止这种类型的攻击:包括一个新的反馈控制器,可以作为固件更新部署,以减弱故意的声学干扰;传感器融合方法,通过检测震动传感器的超声触发来防止不必要的头部停放,以及减噪材料,信号。可以在一篇名为“Blue Note:硬盘驱动器和操作系统中的故意声学干扰损伤可用性和完整性”的研究论文[PDF]中找到有关HDD超声波声学攻击的更多信息。

原文发布时间为:2018-06-2

本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“嘶吼网”。

攻击者可以使用声波和超声波信号来破坏硬盘相关推荐

  1. CIH病毒简介(破坏硬盘的病毒)

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />   但最新出产 ...

  2. 攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告

    导语:研究人员近日证实,Microsoft Outlook等客户端向电子邮件收件人显示的"外部发件人"警告可能被发件人隐藏. 研究人员近日证实,Microsoft Outlook等 ...

  3. 硬盘分区格式GPT与MBR无损互相转换而不破坏硬盘存储资料

    重装系统有时候需要转换硬盘格式和分区方式,最近两年生产的笔记本电脑几乎都是UEFI+GPT分区方式的系统,WIN10改WIN7 32位系统的时候需要将硬盘分区方式从GPT改成MBR.有时候想升级配置, ...

  4. 20179214 2017-2018-2 《密码与安全新技术》第七次作业

    学号20179214 2017-2018-2 <密码与安全新技术>第七周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师 ...

  5. 2017-2018-2 20179215《密码与安全新技术》第七周作业

    2017-2018-2 20179215 <密码与安全新技术> 第七周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 袁琳 学号:20179215 上课教师:谢 ...

  6. 星巴克在GitHub中泄漏API密钥,发现者获4000美金奖励

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | iso60001 来源 | https://n ...

  7. 计算机机械硬盘的一个扇区,机械硬盘分区结构

    机械硬盘是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上.这些盘片一般是在以铝为主要成分的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心.以一定的磁 ...

  8. 【Linux】目录结构和硬盘分区

    Linux 目录结构 Linux 目录结构:是个倒挂的树型结构 /bin 存放二进制可执行文件,常用命令一般都在这里 /etc 存放系统管理和配置文件 /home 存放所有普通用户的家目录 /usr ...

  9. centos通过storcli64和smartctl定位定位硬盘盘位和盘符的方法

    Section One : Introduction strocli是megacli的升级版本,针对于戴尔服务器是perccli,用法完全一致smartctl可以查看磁盘的主控芯片smart信息lss ...

最新文章

  1. Java项目:前后端分离疫情防疫平台设计和实现(java+springmvc+VUE+node.js+mybatis+mysql+springboot+redis+jsp)
  2. Fibonacii数列,兔子问题
  3. openjdk-alpine镜像字体问题
  4. Android笔记之模拟器
  5. 阳狮集团与阿里巴巴全域营销伙伴关系再升级:数据和业务合作将更紧密
  6. IntelliJ IDEA 项目结构旁边出现 0%methods,0% lines covered 解决
  7. markdown UML图
  8. 【HTML5】页面点击按钮添加一行 删除一行 全选 反选 全不选
  9. Nginx+Tomcat动静分离
  10. 这些C4D创意卡通色彩场景,简直酷到爆炸!
  11. 字符串查找strpos()函数用法
  12. 运维架构师-并不遥远的彼岸
  13. win10熄屏时间不对_浅析win10电脑屏幕熄屏时间设置教程
  14. django-查询语句(一)
  15. 语音信号处理——视频转换音频(FFmpeg)mp4转wav
  16. 抖音是一款什么样的短视频软件?
  17. Python 棋子移动游戏
  18. 大学物理静电场部分公式
  19. 静态代码分析工具列表分析---代码分析工具列表(30款工具)
  20. 智能化、高效化、轻量化 助力 倾斜摄影单体化思路

热门文章

  1. 【nowcoder 217127】炼金术师
  2. Matplotlib imshow()函数
  3. 关于 access 中如何使用 vba语言 判断表是否存在的两种方法
  4. 利用Konva封装简易的进度条
  5. 使用python通过http发送json
  6. office 特殊符号
  7. 北航计算机系导师,北航计算机学院计算机系统结构导师介绍:钱德沛
  8. 如何保证Redis和数据库的一致性
  9. Android 天气预报(2)
  10. plotly----比matplotlib更简单更美观的交互式绘图python库