攻击电脑的手段百百种,可怕的并非恶意人士或软硬件漏洞,而是相当简易就可实行的作法。上周举办的 IEEE 安全与隐私研讨会,密歇根大学和浙江大学的研究人员就共同展示声波如何影响硬盘运作,最糟的状况就是系统当机。
传统硬盘透过涂布磁性物质的圆形碟盘储存资料,再利用读写头定位并读取记录其上的资料,由于一切读写动作需机械操作,因此我们都知道传统硬盘运作时需要有稳定的环境,出现震动情况容易导致运作不正常,最严重的状况能让飞于碟盘之上的读写头撞击碟盘,让硬盘与资料永久毁损。
不同的物体对不同频率的声波有不同反应,当物体在某个特定频率下的振动比其他频率更高,称之为该物体的共振点。电脑零组件当然也有共振点特性,对目前电脑系统中唯二还使用机械运作原理的传统硬盘而言,共振容易使读写头定位偏离磁道,导致读写失败,影响整体电脑系统正常运作。
研究人员发现此声波可是人耳听得见或听不见的频率,听得见的频率主要目标为影响碟片、读写头、音圈马达,以 Seagate 7200.12 3.5 吋硬盘为例,容易受到约 1,8000Hz 的声音影响,甚至只要 100dB SPL 的声压就能让硬盘写入作业停摆。
▲ 受声波攻击时,读写头震荡的范围甚至接近容忍宽度 ±100%。(Source:影片截图)
▲ 每款硬盘的共振频率不太相同,Seagate 7200.12 3.5 吋硬盘对 1,8000Hz 较敏感。(Source:影片截图)
人耳听不到的声波频率称为超音波,主要用来攻击硬盘电路板安装的震动感应器,让震动感应器产生共振,进而送出错误讯息给主要控制芯片,以为目前硬盘受到超过规范的震动,让读写臂停靠在碟片内圈无纪录处或是碟片以外的停靠区。超音波攻击方式对写入和读取工作影响更大,因为读写头直接移出碟片,完全没有修正定位的机会。
▲ 原本作用为侦测震动并保护硬盘的感应器,受到超音波攻击之后送出假讯号,影响硬盘运作。(Source:影片截图)
▲ 超音波攻击对硬盘读写作业均有成效,相对于人耳听得见的频率只是将读写头定位偏离,有机会进行偏移容忍度较高的读取作业,震动感应器送出假讯号让控制芯片移出读写头,就完全无法获取碟片储存的资料。(Source:影片截图)
研究人员同时提出解决办法,由于共振频率可以量测,因此只要硬盘制造厂商将共振频率的修正资讯写入固件,即可对此攻击有防护力。经过修正之后的硬盘,即便遇到共振频率声波攻击,读写头定位也可以在磁道允许宽度内保持不变。
▲ 影片中除了让一部 Windows 10 笔电当机之外,也可以暂时关闭监视录影系统。
- Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems
(本文由 T客邦 授权转载;首图来源:pixabay)
