作家
登录
17滚动

不联网不插U盘就安全了?黑客能用声波攻击你的硬盘

作者: 来源: 2017-12-30 23:05:38 阅读 我要评论

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞?


这种进击的基来源基本理是用声波造成机械硬盘数据存储盘片的┞否动。如不雅声波以特定频率播放,则会产生共振效不雅。

机械硬盘驱动器在每个盘片的扇区内存储大年夜量信息,是以当机械硬盘振动的时刻,硬盘保护法度榜样会让硬盘停止所有的读/写操作,以此避免刮擦存储盘片和永远伤害硬盘。

应用声波来破坏机械硬盘操作的概念并不是一个新的设法主意,这个研究可能有近十年的汗青了。

新的研究显示了机械硬盘声学进击的实用性

近日,美国普林斯顿大年夜学和普渡大年夜学的科学家揭橥了新的研究结不雅,他们在先前的研究结不雅的基本长进行了进一步的扩大,并供给了额外的实际测试结不雅。

研究团队应用特制的测试设备,大年夜不合角度对机械硬盘进行测试,记录结不雅以肯定频率、进击时光、距离机械硬盘的距离以及停止工作时的声波角度。

不联网不插U盘就平俺了伎黑客能用声波进击你的硬盘

记录结不雅以肯定频率、进击时光、距离机械硬盘的距离以及停止工作时的声波角度

研究人员在肯定他们用于实验的机械硬盘的最佳进击频率范围方面没有任何艰苦。他们还认为,进击者同样也不会碰到任何艰苦。

进击者可以应用声波干扰机械硬盘(HDD)的┞俘常工作模式,使其产生临时或者永远拒绝办事状况(DoS),这个进击可用于阻拦闭路电视监控体系录制视频片段,或者冻结处理正在进行关键操作的计算机。

早在 2008 年,Joyent 的首席技巧官 Brandon Gregg 在有名的「Shouting in a datacenter」视频中展示了多大年夜的声波会导致硬盘读写缺点。本年早些时刻,阿根廷的一位研究人员演示了他是若何经由过程播放 130Hz 的声调使机械硬盘临时停止响应操作体系的敕令。

任何一个可以或许在机械硬盘存储体系邻近产生声波旌旗灯号的进击者,都能有一个简单的进击场合来进击公司和小我。

声波可以经由过程多种方法传递

进击者可以经由过程应用外部扬声器来施加旌旗灯号,或应用目标邻近的扬声器。为此,进击者可能会应用长途软件(例如长途控制车辆和小我设备中的多媒体软件)播放进击声波,或者欺骗用户播放电子邮件或网页上的恶意声波,还可以将恶意声波嵌入到媒体中(例如电视告白)。

一旦进击者找到一种传递声学进击的办法,其结不雅将根据前提而变更。例如,扬声器离机械硬盘越近,履行进击所需的时光就越少,进击持续时光越长,就越有可能导致永远性的拒绝办事,这须要重启设备,而不会自行恢复。

进击者须要特别留意的是,设备前不克不及有操作人员,因为这些进击是在中听的可听范围内,被进击者可以查询拜访声波的来源,和本地设备的产生故障接洽起来。

林斯顿大年夜学和普渡大年夜学的研究人员对用闭路电视监控体系的数字视频录像机(DVR)设备中的机械硬盘进行了声学进击,还进击了运行 Windows 10,Ubuntu 16 和 Fedora 27 的台式机。

「在开端进击大年夜约 230 秒之后,监督器上出现一个弹出式警告窗口,提示『磁盘损掉!』」,研究人员在进击数字视频录像机(DVR)设备中的机械硬盘时如许说。

研究人员还说:「在停止声波进击后,我们试图回放四台摄像机录制的视频,发明已经中断。DVR 必须重启,但录像片段已经永远损掉。」

不联网不插U盘就平俺了伎黑客能用声波进击你的硬盘

在停止声波进击后,我们试图回放四台摄像机录制的视频,发明已经中断。DVR 必须重启,但录像片段已经永

进击电脑

第二个实验是针对的是台式电脑,研究人员大年夜 25 厘米的距离向机箱的气流开口播放 9.1kHz 频率的声波。

研究小组表示,这在正在运行的电脑上造成了各类各样的故障,如不雅播放时光更长,甚至会导致电脑蓝屏,造成底层操作体系崩溃。

对硬盘进行保护是有须要的

这些进击大年夜多半是在近距离播放恶意制造的声波,研究人员认为,应用更响的声波可以增大年夜进击范围。

固然机械硬盘在计算机体系中扮演侧重要的角色,但它的安然性却被忽视了,机械硬盘内会存储很多重要的软件组件(如操作体系)和各类情势的敏感信息,是以,这会吸引很多进击者。

进击闭路电视监控体系

因为进击者须要知足多种标准,是以这个进击不会被大年夜范围应用。尽管如斯,声波进击本质上实用于对关键体系进行有针对性的进击。例如,单一平易近族国度可以应用这个技巧动员进击,对安然体系进行物理入侵,破坏或破坏取整,甚至进击医疗设备导致人员伤亡。除此之外,恶意团伙还可以在 ATM 机长进行声波进击,以防止他们在经由过程无文件恶意软件(无需下载恶意软件进行进击的手段)大年夜 ATM 机窃取钞票时,被收集证据。

【编辑推荐】

  1. Mobile Pwn2Own世界黑客大年夜赛攻破iOS11,iPhone X被长途逃狱
  2. 扎克伯格2002年黑客雇佣简介曝光,看看人家的毛遂自荐怎么写的!
  3. Firefox开测新功能:可警示某网站是否遭受黑客进击和数据泄漏
  4. 2017年上半年黑客ddos进击严重增长,祸首祸首竟然是它!
  5. 黑客用垃圾流量瘫痪了美国最大年夜的互联网治理公司
【义务编辑:张燕妮 TEL:(010)68476606】

  推荐阅读

  饿了么高稳定、高性能、高可用、高容错API架构实践_技术栈微信半月刊第09期

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞? 【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙 TEL:(010)68476606】【义务编辑:陶家龙>>>详细阅读


本文标题:不联网不插U盘就安全了?黑客能用声波攻击你的硬盘

地址:http://www.17bianji.com/lsqh/40157.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图