原標題:
大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
原文連結:
https://goo.gl/765mTz
原文:
https://i.imgur.com/0BkqBXl.jpg
攻擊電腦的手段百百種,可怕的並非惡意人士或軟硬體漏洞,而是相當簡易就可實行的作
法。上週舉辦的 IEEE 安全與隱私研討會,密西根大學和浙江大學的研究人員就共同展示
聲波如何影響硬碟運作,最糟的狀況就是系統當機。
傳統硬碟透過塗布磁性物質的圓形碟盤儲存資料,再利用讀寫頭定位並讀取記錄其上的資
料,由於一切讀寫動作需機械操作,因此我們都知道傳統硬碟運作時需要有穩定的環境,
出現震動情況容易導致運作不正常,最嚴重的狀況能讓飛於碟盤之上的讀寫頭撞擊碟盤,
讓硬碟與資料永久毀損。
不同的物體對不同頻率的聲波有不同反應,當物體在某個特定頻率下的振動比其他頻率更
高,稱之為該物體的共振點。電腦零組件當然也有共振點特性,對目前電腦系統中唯二還
使用機械運作原理的傳統硬碟而言,共振容易使讀寫頭定位偏離磁軌,導致讀寫失敗,影
響整體電腦系統正常運作。
研究人員發現此聲波可是人耳聽得見或聽不見的頻率,聽得見的頻率主要目標為影響碟片
、讀寫頭、音圈馬達,以 Seagate 7200.12 3.5 吋硬碟為例,容易受到約 1,8000Hz 的
聲音影響,甚至只要 100dB SPL 的聲壓就能讓硬碟寫入作業停擺。
https://i.imgur.com/qBQ60zn.jpg
▲ 受聲波攻擊時,讀寫頭震盪的範圍甚至接近容忍寬度 ±100%。
https://i.imgur.com/czoV0X0.jpg
▲ 每款硬碟的共振頻率不太相同,Seagate 7200.12 3.5 吋硬碟對 1,8000Hz 較敏感。
人耳聽不到的聲波頻率稱為超音波,主要用來攻擊硬碟電路板安裝的震動感應器,讓震動
感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動
,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對寫入和讀
取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。
https://i.imgur.com/4Wu1D8w.jpg
▲ 原本作用為偵測震動並保護硬碟的感應器,受到超音波攻擊之後送出假訊號,影響硬
碟運作。
https://i.imgur.com/NeA4k37.jpg
▲ 超音波攻擊對硬碟讀寫作業均有成效,相對於人耳聽得見的頻率只是將讀寫頭定位偏
離,有機會進行偏移容忍度較高的讀取作業,震動感應器送出假訊號讓控制晶片移出讀寫
頭,就完全無法獲取碟片儲存的資料。
研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率
的修正資訊寫入韌體,即可對此攻擊有防護力。經過修正之後的硬碟,即便遇到共振頻率
聲波攻擊,讀寫頭定位也可以在磁軌允許寬度內保持不變。
影片:
https://youtu.be/v0yh9fG00zo
▲ 影片中除了讓一部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。