不聯網、不插U盤,黑客用聲音直接整垮你的硬碟
2008年,一位叫 Brendan Gregg 的網紅工程師,在油管上發布了一個很「鬼畜」的視頻↓↓↓
視頻一開始,他在一個非常嘈雜的數據中心裡告訴大家,他正在使用一款軟體監測硬碟的 IOPS (Input/Output Per Second),即每秒的輸入輸出量(或讀寫次數),這在業內是衡量硬碟性能的主要指標之一。
隨後,這名滿臉胡茬的工程師走到數據中心的硬碟陣列面前,使出洪荒之力對其大吼,再回到電腦前觀看 IOPS 指標,這時候電腦中呈現出一個很陡峭的瞬間波峰,隨後的檢查表明,出現變化的硬碟正是被他大叫的那一塊。
這個10年前的實驗表明,聲音是可以對硬碟的工作產生影響的。
近年來,也不斷有此類新聞出現↓↓↓
比如,2016年,羅馬尼亞的 ING 銀行在一次火警演習中,因為釋放滅火惰性氣體的巨大聲響使得銀行的數據中心關閉了10小時,事後查明,這是因為巨大的聲音對數據中心的硬碟產生了影響。
那麼,究竟是什麼樣的聲音會嚴重影響硬碟工作?如果有黑客利用此類聲音發起攻擊會產生怎樣的後果?如何避免以上情況的發生?
在第39屆 IEEE 安全與隱私大會上,密歇根大學和浙江大學徐文淵教授團隊聯合發表了一篇論文,對上述問題進行了回答。雷鋒網近日採訪了浙大團隊的研究成員閆琛,聽他講述聲波攻擊背後的故事。
聲音為什麼能影響硬碟工作閆琛告訴雷鋒網編輯,目前,市面上大體分為兩類硬碟,一類是機械硬碟,一類是固態硬碟。
機械硬碟一般裝在普通筆記本、台式機以及數據中心等設備中,由於其成本低,在需要大的存儲空間時,往往會稱為首選。
相較而言,固態硬碟的優勢是性能好,讀寫速度快,一般裝在 MAC 或者一些超級本等比較輕薄的筆記本中。但它的價格比較貴,一般 1T 的固態硬碟成本就需要幾千塊錢。
目前市面上應用最廣的是機械硬碟,也是此次聲波攻擊的對象,至於為什麼選擇它來「攻擊」,還要從機械硬碟的工作原理來講。
上圖就是機械硬碟的工作狀態,是不是有點像老式留聲機?
其實,他們的工作原理有相似之處,在磁碟旋轉時,上面有很多磁軌,這時會有一個磁頭靠近磁碟來讀寫磁碟的數據,而聲波攻擊,正是發生在這個過程中。
在開頭實驗中,巨大的聲音所引發的震動會影響磁頭的位置,造成在讀寫數據的過程中產生偏差,讀取不到它本該讀取的數據。
更為嚴重的後果是,它有可能造成磁碟的永久性物理損傷,這是如何造成的?
我們依然用留聲機來舉例。
留聲機工作時,也是因為磁頭接觸到磁碟才能放出聲音,但與留聲機所不同的是,在機械硬碟中,磁頭其實是懸浮在磁碟上進行高速讀寫的,如果不懸浮,在高速的運轉中就會劃傷磁碟。
而在這個過程中,如果有特定頻段的聲音進行干擾,就會讓磁頭和磁碟產生上下和水平的位移,從而相互碰撞,造成大量的壞道,影響數據的讀取。
一般而言,在硬碟開始使用的前 500 個小時中,發生壞道是不正常的,但在浙大團隊所做的實驗中,由於聲音的干擾,很多硬碟根本撐不到 500 小時就無法讀寫了。
還有一種更為嚴重的情況是,這種聲波「攻擊」,還可以觸發保護硬碟驅動器跌落損傷的「震動感測器」,造成硬碟直接「罷工」。
簡單來說,「震動感測器」在檢測到加速度時 ,會判斷此刻硬碟正在跌落,然後立刻把磁頭移開,以免劃傷磁碟,這本是一個保護機制,但如果聲波攻擊會觸發這個感測器時,就會讓硬碟停止工作。
試想一下,如果有人給你發了一個帶有聲波攻擊的音頻釣魚郵件,你打開後電腦會發生什麼?
在會議的展示中,研究團隊正是通過這樣的聲波攻擊,在現場用一首改編了的 Katy Perry(水果姐)的歌曲,讓Windows 10 筆記本直接藍屏,提示硬碟出錯。
除了個人電腦上的機械硬碟,在醫療以及視頻監控領域,機械硬碟的存儲地位仍很重要,聲波干擾如果被壞人利用,也將造成不可挽回的損失,比如那些幹壞事的人,不想被監控拍到……
講到這裡,宅友們可能覺得今天講的這個攻擊料不是很猛,講來講去不就是聲音擾亂了磁頭和磁碟的接觸造成數據讀取異常嗎?不就是觸發跌落的感測器讓硬碟罷工嗎?
大家不要走,陪我把故事講完,真正的「猥瑣」操作才剛剛開始!
神不知鬼不覺的超聲波攻擊除了人耳可以聽到的聲音,其實聲波攻擊還有一個更加隱蔽的招式--超聲波攻擊。
一般來講,人耳可以聽到的聲音在20至20000赫茲之間,但如果聲音在小於20赫茲或者大於20000赫茲,人耳基本聽不到(比如海豚的叫聲)。
那這類的超聲波是否也可以觸發硬碟的連鎖反應?
浙大團隊就成功使用射頻矢量信號發生器(RF Vector Signal Generator)創建了超聲波信號,並測量了各種頻率信號對硬碟驅動器的影響,包括存儲損失(loss of throughput),程序崩潰以及硬碟驅動器讀取和寫入中斷。
這意味著,別有用心的黑客可以神不知鬼不覺的對目標發起攻擊,而受害者完全不知情。
但閆琛強調,由於各家的機械硬碟情況不同,所以無論是聲波攻擊還是超聲波攻擊,都需要依照具體的硬碟情況去定製,比如音量、頻率、傳輸速度等。
這決定了,此類的攻擊要實現,得滿足多方面的要求,要根據具體機械硬碟的品牌和型號來,並不是那種用一種聲波或者超聲波就可以開展大規模攻擊的招數。
這項研究的獨特性在哪裡文章開頭我們就提到,聲音可以影響硬碟工作的視頻是10年前的,在這10年中也不斷新聞曝出,那此次研究團隊做這項研究的獨特性是什麼?
對於這個問題,閆琛從以下 3 點來回應雷鋒網的問題。
第一,此次研究他們主要著重於為什麼產生影響以及怎樣產生影響,並對聲波攻擊進行量化,比如哪款硬碟用多少 HZ 的聲波才能實現讀寫錯誤?多少 HZ 會觸發感測器等;與此同時,由於團隊此前在「超聲波攻擊」領域有研究(宅客頻道此前也報道過他們團隊研究的海豚攻擊),所以這次除了人耳可以聽到的聲音,他們還發現了超聲波攻擊同樣也是威脅,而且更加隱蔽,這部分他們也做了量化研究。
比如,在一項實驗中,他們用一個 5 kHz的聲波從上方以 120 分貝的聲壓(dB SPL)擊打硬碟驅動器機箱。以他們開發的模型估計,這種攻擊會產生約33nm水平和156nm垂直的最大磁碟位移,同時有9nm水平和112nm垂直的最大讀/寫磁頭位移。
第二,他們研究了聲波攻擊所對系統層面的影響,比如對於一個操作系統來說,它是放在硬碟里的,當沒辦法讀寫和調用時,會造成程序崩潰。
第三,正是在前兩項研究的基礎上,他們給出了軟體升級和硬體升級的解決方案。
在軟體層面,浙大團隊建議可以加入一個檢測磁頭的程序,如果磁頭沒在應有的位置,就要進行反饋控制,讓它回到原有的位置。
在硬體層面,廠商則可以選擇加入多個感測器,因為聲波每次只能攻擊一個感測器,如果在n個感測器中國只有一個進行報警,那就可以判定是「誤報」,從而避免硬碟「罷工」。
※三星發布首款 AI 處理器 Exynos 8610:對標高通驍龍 700 系
※蘋果推出紅色特別版 iPhone 8/8P,為艾滋病防治籌資
TAG:雷鋒網 |