Saldırganlar Sabit Diskleri Çarpmak için Sonic ve Ultrasonic Sinyallerini Kullanabilir

Araştırmacılar, ultrasonik sesleri bir hedef bilgisayarın kendi yerleşik hoparlörü aracılığıyla veya hedeflenen cihazın yakınında bir hoparlörden istifade ederek sabit disklerde fiziksel hasara neden olmak için nasıl sonic ve ultrasonik sinyallerin (insan için duyulmuyor) kullanılabileceğini göstermiştir. Geçen yıl Princeton ve Purdue Üniversitesi’nden bir grup araştırmacı tarafından, akustik rezonans denilen fiziksel bir fenomeni kullanarak HDD’lere karşı bir hizmet reddi (DoS) saldırısı gerçekleştiren
benzer bir araştırma yapıldı .

HDD’ler harici titreşimlere maruz kaldıklarından araştırmacılar, özel olarak üretilmiş akustik sinyallerin HDD’lerin dahili bileşenlerinde önemli titreşimlere neden olabileceğini gösterdi ve bu da sonunda HDD’ye bağlı sistemlerde arızaya neden oldu.

Akustik rezonanstan kaynaklanan bir kafa çarpışmasını önlemek için, modern HDD’ler, bu tür bir hareketi algılayan ve verileri okurken ve yazarken kafa konumlandırma doğruluğunu artıran, şok sensörlü besleme kontrol ünitelerini kullanır.

Ancak, Michigan Üniversitesi ve Zhejiang Üniversitesi’nden bir araştırmacı ekibi tarafından yayınlanan yeni bir araştırma makalesine göre, sonik ve ultrasonik sesler şok sensöründe yanlış pozitif sonuçlara neden olarak, sürücünün gereksiz yere başını park etmesine neden oluyor.

crash-hard-drive-hacking

Bu disk sürücü güvenlik açığından yararlanarak araştırmacılar, saldırganların CCTV (Kapalı Devre Televizyon) sistemlerinde ve masaüstü bilgisayarlarda bulunan HDD’lere karşı gerçek dünya saldırılarını nasıl gerçekleştirebileceklerini gösterdi.

Araştırma makalesinde, “Bir saldırgan, sabit disk sürücü güvenlik açıklarından gelen etkilerini kullanarak, bir dizüstü bilgisayarda yerleşik hoparlör kullanarak Windows’ta çökmesini ve gözetim sistemlerinin video kaydetmesini önleme gibi sistem düzeyindeki sonuçları başlatabilir.”

Bu saldırılar, kullanıcıyı bir e-postaya veya bir web sayfasına eklenmiş kötü amaçlı bir ses çalma konusunda kandırmak suretiyle yakındaki bir dış hoparlör veya hedef sistemin kendi yerleşik hoparlörleri aracılığıyla gerçekleştirilebilir.

Deney düzeneklerinde araştırmacılar, Seagate, Toshiba ve Western Digital’in çeşitli HDD’lerine karşı akustik ve ultrasonik girişimleri test ettiler ve ultrasonik dalgaların hataları uyarmak için sadece 5-8 saniye sürdüğünü keşfettiler.

Bununla birlikte, 105 saniye veya daha uzun süren ses parazitleri, video gözetim cihazındaki Western Digital HDD’nin, cihaz yeniden başlatılana kadar titreşimin başlangıcından itibaren kaydı durdurmasına neden oldu.

Araştırmacılar, “Bir mağdur kişinin saldırıya uğrayan sisteme fiziksel olarak yakın olmaması durumunda, bir rakip sisteme saldırmak için herhangi bir sıklığı kullanabilir.”

“Sistemin canlı kamera akışı hiçbir zaman bir saldırı belirtisi göstermez. Ayrıca, sistem ortamdaki sesin öğrenilmesi için herhangi bir yöntem sunmaz. Bu nedenle, bir kurban kullanıcısı fiziksel olarak sisteme yakın değilse, bir rakip sesli sinyalleri kullanabilir. tespit edilmeden kalır. “

hard-drive-crash

Araştırmacılar ayrıca, hem Windows hem de Linux işletim sistemini çalıştıran masaüstü ve dizüstü bilgisayarlarda HDD’leri bozabildiler. Dell XPS 15 9550 dizüstü bilgisayarın donmasına ve dizüstü bilgisayarın yerleşik hoparlörü üzerinde kötü amaçlı ses çalması için kandırıldığı zaman 125 saniyenin çökmesine neden olmak için sadece 45 saniye sürdü.

Ekip ayrıca, kasıtlı akustik müdahaleyi azaltmak için bir ürün yazılımı güncellemesi olarak yerleştirilebilecek yeni bir geri besleme kontrolörü ve gereksiz yere park etmenin önlenmesi için bir sensör füzyonu yöntemi de dahil olmak üzere bu tür saldırıları tespit etmek veya önlemek için kullanılabilecek bazı savunma önerisinde bulundu.

Şok sensörünün ultrasonik tetiklemesi ve sinyalin zayıflatılması için gürültü azaltıcı malzemeler.