12:26
29/12/2017

Wyemitowanie dźwięku odpowiedniej wysokości w pobliżu twardego dysku może spowodować utratę części danych, konieczność zrestartowania komputera, BSOD lub nawet fizyczne uszkodzenie dysku twardego. Atak dźwiękiem opisali naukowcy z Princeton University i Purdue University w artykule pt. Acoustic Denial of Service Attacks on HDDs. Dyski są wykorzystywane w wielu urządzeniach, a więc teoretycznie możliwy jest także dźwiękowy atak np. na bankomat czy systemy monitoringu (CCTV).

Głośnikiem bezpośrednio w HDD

U podstaw tego typu ataków leży zjawisko rezonansu akustycznego, czyli przenoszenie drgań pomiędzy dwoma elementami, pomiędzy którymi mogą się rozchodzić fale dźwiękowe. Wydając dźwięk z odpowiednio nastrojonej struny możemy spowodować drganie struny tak samo nastrojonej znajdującej się w pobliżu. Przy dużej efektywności rezonansu można nawet zniszczyć obiekt wprawiony w ten sposób w drganie. Podręcznikowy przykład niszczenia dźwiękiem szklanego naczynia jest trudny do osiągnięcia w praktyce, ale możliwy.

Dyski HDD są zbudowane z talerzy i głowic, które również można wzbudzić do drgania, a przecież nawet drobne przesunięcia głowicy w czasie zapisu może spowodować nieodwracalne błędy. Możliwe jest także uszkodzenie talerza przez jego zarysowanie. Naukowcy udowodnili to najpierw w warunkach laboratoryjnych. W stronę odsłoniętego dysku emitowano dźwięk z generatora funkcyjnego.

Dzięki temu zestawowi urządzeń udało się ustalić m.in. częstotliwości odpowiednie do zaatakowania czterech modeli dysków.

Warto zauważyć, że zakresy częstotliwości dobrych do ataku są w niektórych przypadkach wąskie. Nie udało się znaleźć niebezpiecznych częstotliwości, które odpowiadałyby niesłyszalnym dla nas ultradźwiękom (co uczyniłoby atak “niewidocznym” a raczej “niesłyszalnym”). Duże znaczenie dla powodzenia ataku ma także kąt ustawienia głośnika oraz odległość. W przypadku dysku 1 TB udało się przeprowadzić atak z odległości 71 cm. W innych przypadkach odległość trzeba było skrócić do 49, 44 i nawet 27 cm. Grafika poniżej prezentuje kąty i odległości.

Atak na CCTV i PC

Naukowcy przetestowali też bardziej realne scenariusze ataku. Jeden z nich obejmował atak na urządzenie do nagrywania obrazu z monitoringu (CCTV). Drugi dotyczył ataku na peceta. W urządzeniu do nagrywania obrazu z kamer (ZOSI ZR08AN/00 H.264 NDVR) umieszczono dysk 4 TB, podobny jak wcześniej przetestowany. Po 230 sekundach emitowania odpowiedniego dźwięku udało się uzyskać poniższy efekt.

Zdaniem naukowców część nagrania zostałaby utracona. Pamięć urządzenia DVR działa jak bufor przechowujący dane przed zapisaniem na dysku, ale znaczne spowolnienie możliwości zapisu powoduje przepełnienie tego bufora. Ponieważ dysk znajdował się w nagrywarce, minimalna odległość ataku spadła do 15 cm (osłona obudowy ma znaczenie). Można zwiększyć odległość jednocześnie zwiększając natężenie dźwięku, ale to czyni atak bardziej zauważalnym.

Jeśli chodzi o atak na komputer PC to testy przeprowadzono na Lenovo H520s z dyskiem 1 TB. Sprawdzono efekty na różnych systemach operacyjnych. Odległość dysku od głośnika wynosiła 25 cm. Tabelka poniżej prezentuje zaobserwowane anomalie oraz czas ich wystąpienia.

Większość komputerów jest podłączona do jakichś głośników, zatem atak na te urządzenia można przypuścić na różne sposoby np: skłaniając użytkownika do odtworzenia pliku z dźwiękiem, poprzez stronę internetową, przez złośliwy załącznik w e-mailu, manipulując oprogramowaniem na komputerze itd.

Mam dysk i głośnik — co robić, jak żyć?

Na razie nie musicie się niczego obawiać. Scenariusz ataku polegający na tym, że ktoś podejdzie do waszego komputera z głośnikiem i zepsuje wam dysk odgrywając w jego stroną odpowiednie dźwięki przez odpowiedni czas jest …mało realny. Prościej po prostu walnąć w dysk młotkiem. Opisane powyżej badania są jednak istotne w nieco innym kontekście — pokazują jakie znaczenie mogą mieć czynniki “środowiskowe” dla wydajności oraz bezpieczeństwa różnych urządzeń. Prędzej czy później trzeba będzie uwzględniać te czynniki w projektowaniu urządzeń i o tym mówią od wielu miesięcy różne ekipy naukowców.

Już wcześniej naukowcy z Zhejiang University zaprezentowali możliwość wydawania urządzeniom mobilnym komend głosowych przez emitowanie odpowiednich ultradźwięków. Cała heca polegała na tym, że urządzenia tak naprawdę filtrują ultradźwięki, ale możliwe jest stworzenie takiego sygnału niesłyszalnego, który po przetworzeniu przez urządzenie wytworzy “dodatki” w postaci sygnału o niższej częstotliwości. Największe ryzyko dotyczy tych, którzy posiadają w domu “głosowego asystenta”, Alexę Amazonu czy telefon z aktywną Siri.

Na koniec dodajmy, że w przeszłości robiono też eksperymenty z manipulowaniem akcelerometrem za pomocą dźwięku i nawet z przesyłaniem malware’u przez ultradźwięki, a w roku 2008 na YouTube opublikowano film na temat skutków krzyczenia w serwerowni. Nie był to może bardzo naukowy eksperyment, ale stał się on impulsem do dalszych badań. Naukowcy z Princeton i Purdue University właśnie popchnęli te badania dalej.

PS. Stany Zjednoczone ewakuowały niedawno swoich dyplomatów z Kuby. Niektórzy z nich ogłuchli, inni doznali różnych uszkodzeń mózgu. Winna ma być …broń akustyczna.

Przeczytaj także:

35 komentarzy

Dodaj komentarz
  1. Ej, chwilę. Wartości częstotliwości w tabeli są podane w Hz, a maksymalna wartość jest mniejsza niż 15 Hz. Czy czasem pasmo słyszenia u człowieka to nie około 20 Hz – 20kHz? Wniosek z tego, że te wibracje bardziej byśmy czuli niż słyszeli.

    • W USA używa się kropki jako separatora dziesiętnego (por. https://pl.m.wikipedia.org/wiki/Separator_dziesiętny). Oznacza to, że np. „12,840” to nasze „12 840” a wiec prawie 13kHz.

    • Ej, chwilę. Wartości częstotliwości w tabeli są podane w Hz, a maksymalna wartość jest mniejsza niż 15 Hz.
      ————-

      W krajach anglosaskich przecinek “,” używany jest do rozdzielenia tysięcy a nie jak w Polsce oznaczenia części ułamkowej.

    • Te częstotliwości w tabelce są z przecinkiem, nie kropką. Opisy w nagłówkach są po angielsku. To sugeruje, że są one z przedziału 2 – 10 kHz, a więc emitowalnego przez głośniki. Swoją drogą ciekawy przypadek, jak różnie można interpretować te same dane. I ci z tego może wyniknąć, np. podczas konfiguracji tomografu. :)

    • Ah, faktycznie, niedowidzę. Na smartfonie kropka zlewa się z przecinkiem.

  2. Większość komputerów może i ma jakieś głośniki, ale nie oznacza to, że da się z nich wyciągnąć częstotliwości rzędu kilku herców. Tak więc kogoś poniosła fantazja z tym atakiem plikiem dźwiękowym.

    • Kilku hertzow nie, ale już kilku-kilkunastu kilohertzow owszem. Przecinki w tabeli używane są do odseparowania grup a nie jako separator dziesiętny.

  3. Klasyka daily WTF:
    http://thedailywtf.com/articles/Classic-WTF-It-Doubles-as-a-Saw-Horse

  4. takie ataki byly juz wielokrotnie przeprowadzane, nawet u nas (przez uzytkownikow na siebie samych). zwykle wyglada to tak, ze w serwerowni uruchamia sie gaszenie gazem i od drgan padaja dyski, mimo ze sprzet niby jest nienaruszony. zdarzalo sie np. w paru firmach hostingowych.

    bardziej subtelna wersja jest zbyt czeste padanie dyskow w macierzy ktora jest blisko klimatyzatora (drgania zwiekszaja ilosc bledow, macierz oznacza dyski z duza iloscia bledow jako do wymiany). to niestety przetestowalem osobiscie :)

    VY 73

  5. To aż się prosi teraz zrobić dwa głośniki ultradźwiękowe i tak dobrać częstotliwości aby otrzymać punktową interferencję na tych np. 2.5kHz. Bedzie i cicho, i strasznie.

    • No to taką interferencję już byśmy usłyszeli.

    • Nic byś nie usłyszał, bo interferencja konstruktywna wg założenia ma zachodzić tylko w miejscu atakowanym. Musiałbyś położyć głowę w miejscu dysku żeby coś zauważyć, i pewnie byś tego pożałował.

      Powodzenia jednak z obliczeniem i realizacją tego tak, by dźwięk faktycznie był przynajmniej bardzo cichy wszędzie indziej. ;)

  6. Czy podobny atak jest skuteczny na dyski SSD?

    • Pewno przy jakiejś częstotliwości (na razie nie zbadanej) tak, ale badania dotyczyły talerzy

    • Ciężko wyobrazić sobie wpływ jakiegokolwiek pasma akustycznego na sprawdzanie napięcia tranzystorów i zachowanie ładunku pod bramką tranzystora.

    • Drgania powodujące krótkie zmiany we własnościach półprzewodnika albo w pozycji elementów prowadzące do strat ładunku albo zwarć i uszkodzeń tranzystorów. Wyobraźnia daje radę.

  7. Mi klik razy kamera (nagrywa na wbudowany hdd) się wyłączała na koncertach. Sądziłem, że nie mogła zarejestrować za głośnej muzyki, a to mogło być przez wibracje talerzy w dysku.
    Ciekawe.
    Chętnie bym to przetestował, ale w kamerze ze starości wysiadła matryca.

  8. Ciekawe jest tylko jedno, jaki trzeba mieć głośnik który te 2.5 Hz będzie w stanie na większą odległość wyemitować. Chodzi mi jego skuteczność, aby nie był to dla tego głośnika tzw. impuls niepowtarzalny…. Poza tym częstotliwości ok 2 do 6 Hz są niebezpieczne dla naszego serca wiec nie tylko HDD można uszkodzić. Pozdrawiam.

    • 2.5 kHz, w artykule jest przecinek, który w USA robi za separator tysięcy, a nie dziesiętny. ponadto na kolejnym obrazku są wypisane pełne jednostki i jest mowa o kHz.

  9. Najważniejsze pytanie: ile dB SPL miały dźwięki użyte w eksperymencie?

    • Jest w podlinkowanym artykule (pdf) 92,8dB(A) i 102,6 dB(A) więc dosyć głośno ale bez przesady.

  10. … dźwięki poniżej progu słyszalności to infradźwięki (poniżej 16 Hz) a nie ultradźwięki.

    • W artykule jest przecinek, który w USA robi za separator tysięcy, a nie dziesiętny. Ponadto na kolejnym obrazku są wypisane pełne jednostki i jest mowa o kHz.

  11. Atak wymagający takich samych warunków, a jednocześnie znacznie trudniejszy do przeprowadzenia, niż atak młotkiem – czy to na prawdę zasługuje na opisywanie w ogóle?

    • Młotek zostawia ślady wgnieceń. Tu niczym nie dotykasz nawet obudowy.

    • i głośnikiem miętówki nie wykruszysz… ;)

  12. Ludzie, ogarnijcie się trochę. :) Było już kilka razy w komentarzach napisane, że przecinek w tabeli jest separatorem tysięcy.

  13. Atak na dystans można bez problemu przeprowadzić za pomocą 2 źródeł dźwięku o częstotliwości wyższej niż docelowa (ultradźwiękowe). Oba źródła nakierowuje się na obiekt docelowy, a z ich nałożenia (superpozycja fal) wynika powstanie właśnie w docelowym miejscu fali dźwiękowej o żądanej częstotliwości. Ale – koszt taki, że nawiercenie laserem byłoby tańsze i ofiara może się zdziwić czemu jej komputer nagle trenuje piski rodem z opery.

  14. Czy serwery dedykowane w dużych data center mają pc-speakery? :)

  15. Odpowiednia częstotliwość może zniszczyć wiele rzeczy, więc nic w tym odkrywczego.
    Dysk to tylko urządzenie mechaniczne, czułe na drgania zresztą.

  16. No już dawno słyszałem że nie można krzyczeć na dyski bo przez to źle pracują

  17. O skutkach zbyt duzego dzwieku przekonalo sie ING w Rumunii:
    http://www.datacenterdynamics.com/content-tracks/security-risk/noise-from-fire-drill-breaks-ing-bank-data-center/96925.fullarticle

    Podobno problemem (poza nieplanowanym odpaleniem) byl zly dobor i ustawienie dysz. Fala akustyczna zniszczyla spora czesc dyskow w macierzach

  18. Obudowa komputera przy tak krótkiej fali (wysokiej częstotliwości) jak ponad 2000Hz na tyle tłumi, że nawet mocne zwiększanie głośności nie jest wstanie zaszkodzić dyskowi. Dodatkowo jest to atak nieskuteczny na dyski SSD. To raczej teoretyczna możliwość, która w praktyce nie będzie stosowana.

  19. A co z głośnikami kierunkowymi? Teoretycznie nie będzie słychać nigdzie poza torem dźwięku czyli bezpośrednio przed nim

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: