不聯網、不插U盤，黑客用聲音直接整垮你的硬碟

2008年，一位叫 Brendan Gregg 的網紅工程師，在油管上發布了一個很「鬼畜」的視頻↓↓↓

視頻一開始，他在一個非常嘈雜的數據中心裡告訴大家，他正在使用一款軟體監測硬碟的 IOPS (Input/Output Per Second)，即每秒的輸入輸出量(或讀寫次數)，這在業內是衡量硬碟性能的主要指標之一。

隨後，這名滿臉胡茬的工程師走到數據中心的硬碟陣列面前，使出洪荒之力對其大吼，再回到電腦前觀看 IOPS 指標，這時候電腦中呈現出一個很陡峭的瞬間波峰，隨後的檢查表明，出現變化的硬碟正是被他大叫的那一塊。

這個10年前的實驗表明，聲音是可以對硬碟的工作產生影響的。

近年來，也不斷有此類新聞出現↓↓↓

比如，2016年，羅馬尼亞的 ING 銀行在一次火警演習中，因為釋放滅火惰性氣體的巨大聲響使得銀行的數據中心關閉了10小時，事後查明，這是因為巨大的聲音對數據中心的硬碟產生了影響。

那麼，究竟是什麼樣的聲音會嚴重影響硬碟工作？如果有黑客利用此類聲音發起攻擊會產生怎樣的後果？如何避免以上情況的發生？

在第39屆 IEEE 安全與隱私大會上，密歇根大學和浙江大學徐文淵教授團隊聯合發表了一篇論文，對上述問題進行了回答。雷鋒網近日採訪了浙大團隊的研究成員閆琛，聽他講述聲波攻擊背後的故事。

閆琛告訴雷鋒網編輯，目前，市面上大體分為兩類硬碟，一類是機械硬碟，一類是固態硬碟。

機械硬碟一般裝在普通筆記本、台式機以及數據中心等設備中，由於其成本低，在需要大的存儲空間時，往往會稱為首選。

相較而言，固態硬碟的優勢是性能好，讀寫速度快，一般裝在 MAC 或者一些超級本等比較輕薄的筆記本中。但它的價格比較貴，一般 1T 的固態硬碟成本就需要幾千塊錢。

目前市面上應用最廣的是機械硬碟，也是此次聲波攻擊的對象，至於為什麼選擇它來「攻擊」，還要從機械硬碟的工作原理來講。

上圖就是機械硬碟的工作狀態，是不是有點像老式留聲機？

其實，他們的工作原理有相似之處，在磁碟旋轉時，上面有很多磁軌，這時會有一個磁頭靠近磁碟來讀寫磁碟的數據，而聲波攻擊，正是發生在這個過程中。

在開頭實驗中，巨大的聲音所引發的震動會影響磁頭的位置，造成在讀寫數據的過程中產生偏差，讀取不到它本該讀取的數據。

更為嚴重的後果是，它有可能造成磁碟的永久性物理損傷，這是如何造成的？

我們依然用留聲機來舉例。

留聲機工作時，也是因為磁頭接觸到磁碟才能放出聲音，但與留聲機所不同的是，在機械硬碟中，磁頭其實是懸浮在磁碟上進行高速讀寫的，如果不懸浮，在高速的運轉中就會劃傷磁碟。

而在這個過程中，如果有特定頻段的聲音進行干擾，就會讓磁頭和磁碟產生上下和水平的位移，從而相互碰撞，造成大量的壞道，影響數據的讀取。

一般而言，在硬碟開始使用的前 500 個小時中，發生壞道是不正常的，但在浙大團隊所做的實驗中，由於聲音的干擾，很多硬碟根本撐不到 500 小時就無法讀寫了。

還有一種更為嚴重的情況是，這種聲波「攻擊」，還可以觸發保護硬碟驅動器跌落損傷的「震動感測器」，造成硬碟直接「罷工」。

簡單來說，「震動感測器」在檢測到加速度時 ，會判斷此刻硬碟正在跌落，然後立刻把磁頭移開，以免劃傷磁碟，這本是一個保護機制，但如果聲波攻擊會觸發這個感測器時，就會讓硬碟停止工作。

試想一下，如果有人給你發了一個帶有聲波攻擊的音頻釣魚郵件，你打開後電腦會發生什麼？

在會議的展示中，研究團隊正是通過這樣的聲波攻擊，在現場用一首改編了的 Katy Perry（水果姐）的歌曲，讓Windows 10 筆記本直接藍屏，提示硬碟出錯。

除了個人電腦上的機械硬碟，在醫療以及視頻監控領域，機械硬碟的存儲地位仍很重要，聲波干擾如果被壞人利用，也將造成不可挽回的損失，比如那些幹壞事的人，不想被監控拍到……

講到這裡，宅友們可能覺得今天講的這個攻擊料不是很猛，講來講去不就是聲音擾亂了磁頭和磁碟的接觸造成數據讀取異常嗎？不就是觸發跌落的感測器讓硬碟罷工嗎？

大家不要走，陪我把故事講完，真正的「猥瑣」操作才剛剛開始！

除了人耳可以聽到的聲音，其實聲波攻擊還有一個更加隱蔽的招式－－超聲波攻擊。

一般來講，人耳可以聽到的聲音在20至20000赫茲之間，但如果聲音在小於20赫茲或者大於20000赫茲，人耳基本聽不到（比如海豚的叫聲）。

那這類的超聲波是否也可以觸發硬碟的連鎖反應？

浙大團隊就成功使用射頻矢量信號發生器（RF Vector Signal Generator）創建了超聲波信號，並測量了各種頻率信號對硬碟驅動器的影響，包括存儲損失（loss of throughput），程序崩潰以及硬碟驅動器讀取和寫入中斷。

這意味著，別有用心的黑客可以神不知鬼不覺的對目標發起攻擊，而受害者完全不知情。

但閆琛強調，由於各家的機械硬碟情況不同，所以無論是聲波攻擊還是超聲波攻擊，都需要依照具體的硬碟情況去定製，比如音量、頻率、傳輸速度等。

這決定了，此類的攻擊要實現，得滿足多方面的要求，要根據具體機械硬碟的品牌和型號來，並不是那種用一種聲波或者超聲波就可以開展大規模攻擊的招數。

文章開頭我們就提到，聲音可以影響硬碟工作的視頻是10年前的，在這10年中也不斷新聞曝出，那此次研究團隊做這項研究的獨特性是什麼？

對於這個問題，閆琛從以下 3 點來回應雷鋒網的問題。

第一，此次研究他們主要著重於為什麼產生影響以及怎樣產生影響，並對聲波攻擊進行量化，比如哪款硬碟用多少 HZ 的聲波才能實現讀寫錯誤？多少 HZ 會觸發感測器等；與此同時，由於團隊此前在「超聲波攻擊」領域有研究（宅客頻道此前也報道過他們團隊研究的海豚攻擊），所以這次除了人耳可以聽到的聲音，他們還發現了超聲波攻擊同樣也是威脅，而且更加隱蔽，這部分他們也做了量化研究。

比如，在一項實驗中，他們用一個 5 kHz的聲波從上方以 120 分貝的聲壓（dB SPL）擊打硬碟驅動器機箱。以他們開發的模型估計，這種攻擊會產生約33nm水平和156nm垂直的最大磁碟位移，同時有9nm水平和112nm垂直的最大讀/寫磁頭位移。

第二，他們研究了聲波攻擊所對系統層面的影響，比如對於一個操作系統來說，它是放在硬碟里的，當沒辦法讀寫和調用時，會造成程序崩潰。

第三，正是在前兩項研究的基礎上，他們給出了軟體升級和硬體升級的解決方案。

在軟體層面，浙大團隊建議可以加入一個檢測磁頭的程序，如果磁頭沒在應有的位置，就要進行反饋控制，讓它回到原有的位置。

在硬體層面，廠商則可以選擇加入多個感測器，因為聲波每次只能攻擊一個感測器，如果在n個感測器中國只有一個進行報警，那就可以判定是「誤報」，從而避免硬碟「罷工」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！