硬盘最怕超音波？研究人员成功把监控系统玩挂

2024-11-24 208

使用音波和超音波作为武器，研究人员可以破坏硬盘装置的读取、写入和储存功能。该方法也可用于破坏电脑操作系统，并且在某些情况下会损坏目标装置。研究人员表示，这种袭击可以针对喇叭来进行。因此，攻击可以由对手使用便宜的现成音响喇叭进行，也可以透过笔电或桌机喇叭进行。在某种情况下，受害者浏览一个网站或收到一个网络钓鱼讯息，并发出超音波，这么一来就能达到破坏系统的目的：

▲在武侠小说中，用吼声使对手受伤甚至失去神智的叙述比比皆是，而在现实中，音波其实也可能使电脑中的硬盘受损。（图片来源）

这些袭击模式由密歇根大学和浙江大学的研究人员研究出来。该研究小组上周在旧金山举办的IEEE安全与隐私专题讨论会上展示了他们的研究成果。硬盘装置和操作系统中的刻意噪音干扰是如何实现可用性和完整性的？根据研究论文显示，“没有专用设备的犯人可能会使用音波或超音波让硬盘装置出现错误。可听见的音波震动读写头与碟盘，而超音波则会改变硬盘震动感应器的输出，因而造成磁头停止。”这两种类型的出错都可能导致操作系统等级或应用程序等级的问题，包含持续的损坏系统与程式，严重时会导致系统重新启动。

研究人员表示：“实验结果显示，一些可听见的声音会导致磁头零件在作业范围之外震动，而超音波会让震动感应器误报，这一切影响本身也是硬盘自己的防止读写头碰撞碟盘的防护方式。”研究人员也在针对配备 WD 蓝标硬盘 WD5000LPVX 的个人电脑进行攻击实验，研究人员将硬盘暴露在 115.3 dB SPL 的 5 kHz 声音，以及 117.2 dB SPL 的 5kHz 声音引起的震动中。根据美国普渡大学网站的对比图表显示，这些噪音的等级相当于汽车喇叭、现场摇滚音乐或电锯的声音。大家可以稍微想像一下这些声音大概有多大：

▲遇到噪音攻击时，读写头会大幅震荡，甚至可能超越容许值。（图片来源）

而根据这样的实验显示，若实验组长期暴露在这些等级的声音中，可能会让硬盘永久遗失资料，并可能造成程式当掉及引起硬盘产生不可恢复的物理损伤：

▲在超音波的影响下，写入跟读取均受到一定程度的影响，甚至可能让硬盘的震荡感应器错乱。（图片来源）

测试也另外在三个不同的硬盘品牌中进行，包含刚刚提到的 WD ，以及 Toshiba 与 Seagate。研究人员的测试模式还包含超音波产生的振动，这些音波的频率远比人类所能听到的声音还高。这些研究的结果，让研究人员对于这些硬盘遇到超音波攻击时，读写头是否容易撞击碟盘。实验结果显然是否定这个论点的。至少撞击的可能性并不高。但超音波仍然会在其他方面造成硬盘的损坏。例如过度停止读写头而让硬盘变得极不稳定。也可能造成读写头控制模组受损，而这些结果将导致硬盘的可靠性降低：

▲音波攻击将可能影响硬盘上的震动侦测模组。（图片来源）

接下来的攻击方式针对内建 HP DC7600U 扬声器的 HP 桌机 Elite Minitower 测试，使用该电脑自己的扬声器验证，结果是导致 WD 蓝标 WD5000LPVX 硬盘出现系统间歇性冻结的状况。这些现象让研究者有了新的发想，他们认为，若受害者访问到攻击者的网站或钓鱼连结，因而使电脑自行未经系统许可透过扬声器发出极高的音波，就会导致电脑“自残”。即便许多扬声器未必能达到超音波的等级，却也能让硬盘受到损伤：

▲图中的主机便是 HP Elite Minitower。（图片来源）

▲本次受测的 WD5000LPVX 硬盘为 2.5 吋规格。（图片来源）

为何声音导致系统中断或死当的理由各不相同，在一个个案中，研究人员分析了某个电脑的 Windows 10 系统故障转存档案。他们能确定一个称为微型端子的硬件驱动程式会回复操作系统无法正确处理的错误讯息。然而操作系统无法正确处理这个错误，导致出现错误讯息 UNEXPECTED_STORE_EXCEPTION。这表示内存管理气需要硬盘的数据，但因为内部 I/O 出错而无法写入内存。

研究人员认为，这些类型的攻击通常比较容易出现在电脑较少汰换的环境，新型硬盘通常可以透过更新固件对抗这种利用共振原理破坏硬盘的模式，但若是多年未更换过的电脑及老旧的硬盘，很可能出现这样的情形。也是说，像是医疗设备、公务机关等地方最有可能在这种攻击下受害。而监控系统通常因为需要持续开机，也可能一套系统用了多年为更换，若蒙受攻击，可能会一下子毁损大量的监控录影档案。为了针对这个问题来防御，研究人员认为，硬盘本身除了需要从固件层面去防御音波攻击的问题外，也需要利用抑制噪音的材料来衰减这些音波讯号。这些或许就是未来的新硬盘所重视的内容也说不定：

▲演讲者在现场直接重现利用超音波攻击硬盘使监控系统当掉的情境。