大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作



大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作

攻击电脑的手段百百种,可怕的并非恶意人士或软硬体漏洞,而是相当简易就可实行的作法。上週举办的 IEEE 安全与隐私研讨会,密西根大学和浙江大学的研究人员就共同展示声波如何影响硬碟运作,最糟的状况就是系统当机。

传统硬碟透过涂布磁性物质的圆形碟盘储存资料,再利用读写头定位并读取记录其上的资料,由于一切读写动作需机械操作,因此我们都知道传统硬碟运作时需要有稳定的环境,出现震动情况容易导致运作不正常,最严重的状况能让飞于碟盘之上的读写头撞击碟盘,让硬碟与资料永久毁损。

不同的物体对不同频率的声波有不同反应,当物体在某个特定频率下的振动比其他频率更高,称之为该物体的共振点。电脑零组件当然也有共振点特性,对目前电脑系统中唯二还使用机械运作原理的传统硬碟而言,共振容易使读写头定位偏离磁轨,导致读写失败,影响整体电脑系统正常运作。

研究人员发现此声波可是人耳听得见或听不见的频率,听得见的频率主要目标为影响碟片、读写头、音圈马达,以 Seagate 7200.12 3.5 吋硬碟为例,容易受到约 1,8000Hz 的声音影响,甚至只要 100dB SPL 的声压就能让硬碟写入作业停摆。大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作

受声波攻击时,读写头震荡的範围甚至接近容忍宽度 ±100%。

大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作

每款硬碟的共振频率不太相同,Seagate 7200.12 3.5 吋硬碟对 1,8000Hz 较敏感。

人耳听不到的声波频率称为超音波,主要用来攻击硬碟电路板安装的震动感应器,让震动感应器产生共振,进而送出错误讯息给主要控制晶片,以为目前硬碟受到超过规範的震动,让读写臂停靠在碟片内圈无纪录处或是碟片以外的停靠区。超音波攻击方式对写入和读取工作影响更大,因为读写头直接移出碟片,完全没有修正定位的机会。大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作

原本作用为侦测震动并保护硬碟的感应器,受到超音波攻击之后送出假讯号,影响硬碟运作。

大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作

超音波攻击对硬碟读写作业均有成效,相对于人耳听得见的频率只是将读写头定位偏离,有机会进行偏移容忍度较高的读取作业,震动感应器送出假讯号让控制晶片移出读写头,就完全无法获取碟片储存的资料。

研究人员同时提出解决办法,由于共振频率可以量测,因此只要硬碟製造厂商将共振频率的修正资讯写入韧体,即可对此攻击有防护力。经过修正之后的硬碟,即便遇到共振频率声波攻击,读写头定位也可以在磁轨允许宽度内保持不变。

影片中除了让一部 Windows 10 笔电当机之外,也可以暂时关闭监视录影系统。



上一篇: 下一篇:



  • 热门文章
编辑推荐