聲波攻擊或導致硬盤數據損壞，多種設備都需警惕

　　根據研究人員的最新發現，攻擊者現可利用聲波來干擾硬盤驅動器的正常工作了。這種攻擊技術將會讓目標設備暫時性或永久性的處于拒絕服務狀態，并可用于攻擊CCTV監控系統等處理關鍵任務的計算機系統。

　　這種攻擊技術背后的基本原理是：聲波會讓目標硬盤驅動器（HDD）的數據存儲磁盤面產生機械振動，如果聲音以特定頻率播放，則會產生共振效應，而共振將會放大聲波所產生的振動。

　　由于HDD會將大量數據存儲在盤片中的一小片區域中，而根據HDD的設計原理，如果盤片處于振動狀態的話，計算機將會停止所有的讀/寫操作來避免劃傷磁盤盤片，以防止對硬盤造成永久性的破壞。

　　使用聲音來干擾HDD并不是一種新出現的攻擊方式了，此前也有很多研究人員討論和研究過這種攻擊技術，而最早的研究可以追溯到十年以前。早在2008年，Joyent 公司的首席技術官 BrandonGregg 就曾在視頻中演示了如果通過噪聲來讓數據中心的硬盤產生讀 /寫錯誤。

　　【看不到？閱讀原文】

　　而在今年年初，阿根廷研究人員演示了如何通過播放130Hz的聲音來讓硬盤臨時停止響應操作系統發送的命令。最新的研究證實了HDD聲學攻擊的實用性。上周，來自美國普林斯頓大學和普渡大學的研究人會發表了一篇關于該領域的最新研究報告，這份報告不僅在之前的研究成果上進行了深入擴展，而且還提供了更多的實際測試結果。

　　研究團隊使用了特制的試驗臺來從不同角度向一塊測試硬盤播放音頻，并記錄下了聲音頻率、攻擊事件、硬盤距離以及讓硬盤停止工作的聲波角度等實驗數據。

　　研究人員表示，攻擊者不僅可以輕松地確定用于攻擊的聲音頻率，而且也可以掃描出最佳的攻擊距離。測試主要使用了四種不同型號的西部數據硬盤，測試信息如下表格所示：研究人員表示，任何攻擊者都可以在目標HDD存儲系統的附近來生成聲學信號，并對目標企業、組織或個人的計算機系統造成損害。

　　攻擊者可利用外部揚聲器或利用目標設備附近的揚聲器來生成聲波。因此，攻擊者可以選擇遠程利用軟件漏洞（例如遠程控制汽車或個人設備的多媒體系統）、欺騙用戶播放電子郵件或網頁中嵌入的惡意音頻文件、或在網頁廣告等媒體平臺上嵌入惡意音頻等方式。除此之外，攻擊所需的條件也需要根據攻擊場景來進行調整。

　　比如說，揚聲器離目標硬盤越近，執行攻擊所需時間也就越少。而攻擊持續的越長，就越有可能給目標設備造成永久性的拒絕服務，此時設備需要重新啟動才行，并且無法通過自行恢復來解決。

　　研究人員表示，他們在實驗環境中對DVR的HDD進行了攻擊測試，大約在發動聲學攻擊的230秒之后，目標系統的監視器上彈出了一個警告窗口，并返回了“磁盤丟失”的錯誤信息。在停止播放聲音之后，研究人員又嘗試播放四個攝像頭之前所記錄下的畫面，但是畫面已經無法正常播放了。雖然DVR需要重新啟動后才能恢復正常工作，但是錄像資料卻永遠丟失了。

　　另一個實驗場景攻擊的是桌面PC。研究人員從25厘米之外的地方朝著目標PC播放了9.1kHz頻率的聲音。研究人員表明，聲音讓測試PC出現了各種各樣的故障，如果聲音播放時間更長的話，甚至還會讓目標PC出現藍屏錯誤或者損壞底層的操作系統。

　　這種攻擊技術需要近距離向目標設備播放惡意音頻，但研究人員表示，如果攻擊者使用的音頻源功率非常強大的話，攻擊范圍將會更大。

　　研究人員認為，目前針對硬盤驅動器的安全防護措施是非常缺乏的，而且HDD的安全甚至被絕大多數人所忽略，而硬盤在計算機系統中是一個核心組件，而且還存儲有各種敏感信息，所以它更加有可能吸引攻擊者的目光。

　　不過就目前的情況來看，我們不太可能在現實生活中遇到這種聲學攻擊，因為在發動這種攻擊時，攻擊者需要滿足多種條件，所以相對其他攻擊方式來說這種攻擊方法可能有些不太實際。

　　盡管如此，這種聲學攻擊本質上適用于有針對性的攻擊，攻擊者可利用這種特殊的攻擊方式來對某些關鍵系統進行攻擊。實際上，除了計算機和監控系統之外，這種攻擊技術同樣適用于醫療設備以及ATM機等攻擊場景。

　　* 參考來源：bleepingcomputer，FB小編Alpha_h4ck編譯，轉載請注明來自FreeBuf.COM