不聯網、不插 USB,黑客用聲音直接整垮你的硬盤

雷鋒網 於 12/06/2018 發表 收藏文章
2008年,一位叫 Brendan Gregg 的網紅工程師,在油管上發佈了一個很“鬼畜”的視頻↓↓↓


視頻一開始,他在一個非常嘈雜的數據中心裏告訴大家,他正在使用一款軟件監測硬盤的 IOPS (Input/Output Per Second),即每秒的輸入輸出量(或讀寫次數),這在業內是衡量硬盤性能的主要指標之一。

隨後,這名滿臉胡茬的工程師走到數據中心的硬盤陣列面前,使出洪荒之力對其大吼,再回到電腦前觀看 IOPS 指標,這時候電腦中呈現出一個很陡峭的瞬間波峰,隨後的檢查表明,出現變化的硬盤正是被他大叫的那一塊。

這個10年前的實驗表明,聲音是可以對硬盤的工作產生影響的。

近年來,也不斷有此類新聞出現↓↓↓


比如,2016年,羅馬尼亞的 ING 銀行在一次火警演習中,因為釋放滅火惰性氣體的巨大聲響使得銀行的數據中心關閉了10小時,事後查明,這是因為巨大的聲音對數據中心的硬盤產生了影響。

那麼,究竟是什麼樣的聲音會嚴重影響硬盤工作?如果有黑客利用此類聲音發起攻擊會產生怎樣的後果?如何避免以上情況的發生?

在第39屆 IEEE 安全與隱私大會上,密歇根大學和浙江大學徐文淵教授團隊聯合發表了一篇論文,對上述問題進行了回答。雷鋒網近日採訪了浙大團隊的研究成員閆琛,聽他講述聲波攻擊背後的故事。

聲音為什麼能影響硬盤工作

閆琛告訴雷鋒網(公眾號:雷鋒網)編輯,目前,市面上大體分為兩類硬盤,一類是機械硬盤,一類是固態硬盤。

機械硬盤一般裝在普通筆記本、台式機以及數據中心等設備中,由於其成本低,在需要大的存儲空間時,往往會稱為首選。

相較而言,固態硬盤的優勢是性能好,讀寫速度快,一般裝在 MAC 或者一些超級本等比較輕薄的筆記本中。但它的價格比較貴,一般 1T 的固態硬盤成本就需要幾千塊錢。

目前市面上應用最廣的是機械硬盤,也是此次聲波攻擊的對象,至於為什麼選擇它來“攻擊”,還要從機械硬盤的工作原理來講。


上圖就是機械硬盤的工作狀態,是不是有點像老式留聲機?
其實,他們的工作原理有相似之處,在磁盤旋轉時,上面有很多磁道,這時會有一個磁頭靠近磁盤來讀寫磁盤的數據,而聲波攻擊,正是發生在這個過程中。

在開頭實驗中,巨大的聲音所引發的震動會影響磁頭的位置,造成在讀寫數據的過程中產生偏差,讀取不到它本該讀取的數據。

更為嚴重的後果是,它有可能造成磁盤的永久性物理損傷,這是如何造成的?

我們依然用留聲機來舉例。


留聲機工作時,也是因為磁頭接觸到磁盤才能放出聲音,但與留聲機所不同的是,在機械硬盤中,磁頭其實是懸浮在磁盤上進行高速讀寫的,如果不懸浮,在高速的運轉中就會劃傷磁盤。

而在這個過程中,如果有特定頻段的聲音進行干擾,就會讓磁頭和磁盤產生上下和水平的位移,從而相互碰撞,造成大量的壞道,影響數據的讀取。

一般而言,在硬盤開始使用的前 500 個小時中,發生壞道是不正常的,但在浙大團隊所做的實驗中,由於聲音的干擾,很多硬盤根本撐不到 500 小時就無法讀寫了。

還有一種更為嚴重的情況是,這種聲波“攻擊”,還可以觸發保護硬盤驅動器跌落損傷的“震動傳感器”,造成硬盤直接“罷工”。

簡單來説,“震動傳感器”在檢測到加速度時 ,會判斷此刻硬盤正在跌落,然後立刻把磁頭移開,以免劃傷磁盤,這本是一個保護機制,但如果聲波攻擊會觸發這個傳感器時,就會讓硬盤停止工作。

試想一下,如果有人給你發了一個帶有聲波攻擊的音頻釣魚郵件,你打開後電腦會發生什麼?

在會議的展示中,研究團隊正是通過這樣的聲波攻擊,在現場用一首改編了的 Katy Perry(水果姐)的歌曲,讓Windows 10 筆記本直接藍屏,提示硬盤出錯。

除了個人電腦上的機械硬盤,在醫療以及視頻監控領域,機械硬盤的存儲地位仍很重要,聲波干擾如果被壞人利用,也將造成不可挽回的損失,比如那些幹壞事的人,不想被監控拍到……

講到這裏,宅友們可能覺得今天講的這個攻擊料不是很猛,講來講去不就是聲音擾亂了磁頭和磁盤的接觸造成數據讀取異常嗎?不就是觸發跌落的傳感器讓硬盤罷工嗎?

大家不要走,陪我把故事講完,真正的“猥瑣”操作才剛剛開始!


神不知鬼不覺的超聲波攻擊

除了人耳可以聽到的聲音,其實聲波攻擊還有一個更加隱蔽的招式--超聲波攻擊。

一般來講,人耳可以聽到的聲音在20至20000赫茲之間,但如果聲音在小於20赫茲或者大於20000赫茲,人耳基本聽不到(比如海豚的叫聲)。


那這類的超聲波是否也可以觸發硬盤的連鎖反應?

浙大團隊就成功使用射頻矢量信號發生器(RF Vector Signal Generator)創建了超聲波信號,並測量了各種頻率信號對硬盤驅動器的影響,包括存儲損失(loss of throughput),程序崩潰以及硬盤驅動器讀取和寫入中斷。

這意味着,別有用心的黑客可以神不知鬼不覺的對目標發起攻擊,而受害者完全不知情。

但閆琛強調,由於各家的機械硬盤情況不同,所以無論是聲波攻擊還是超聲波攻擊,都需要依照具體的硬盤情況去定製,比如音量、頻率、傳輸速度等。

這決定了,此類的攻擊要實現,得滿足多方面的要求,要根據具體機械硬盤的品牌和型號來,並不是那種用一種聲波或者超聲波就可以開展大規模攻擊的招數。

這項研究的獨特性在哪裏

文章開頭我們就提到,聲音可以影響硬盤工作的視頻是10年前的,在這10年中也不斷新聞曝出,那此次研究團隊做這項研究的獨特性是什麼?

對於這個問題,閆琛從以下 3 點來回應雷鋒網的問題。

第一,此次研究他們主要着重於為什麼產生影響以及怎樣產生影響,並對聲波攻擊進行量化,比如哪款硬盤用多少 HZ 的聲波才能實現讀寫錯誤?多少 HZ 會觸發傳感器等;與此同時,由於團隊此前在“超聲波攻擊”領域有研究(宅客頻道此前也報道過他們團隊研究的海豚攻擊),所以這次除了人耳可以聽到的聲音,他們還發現了超聲波攻擊同樣也是威脅,而且更加隱蔽,這部分他們也做了量化研究。

比如,在一項實驗中,他們用一個 5 kHz的聲波從上方以 120 分貝的聲壓(dB SPL)擊打硬盤驅動器機箱。以他們開發的模型估計,這種攻擊會產生約33nm水平和156nm垂直的最大磁盤位移,同時有9nm水平和112nm垂直的最大讀/寫磁頭位移。

第二,他們研究了聲波攻擊所對系統層面的影響,比如對於一個操作系統來説,它是放在硬盤裏的,當沒辦法讀寫和調用時,會造成程序崩潰。

第三,正是在前兩項研究的基礎上,他們給出了軟件升級和硬件升級的解決方案。

在軟件層面,浙大團隊建議可以加入一個檢測磁頭的程序,如果磁頭沒在應有的位置,就要進行反饋控制,讓它回到原有的位置。
在硬件層面,廠商則可以選擇加入多個傳感器,因為聲波每次只能攻擊一個傳感器,如果在n個傳感器中國只有一個進行報警,那就可以判定是“誤報”,從而避免硬盤“罷工”。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→