不联网、不插U盘,黑客用声音直接整垮你的硬盘

2018-06-08 11:59:00 9 1631 1

视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。

2008年,一位叫 Brendan Gregg 的网红工程师,在油管上发布了一个很“鬼畜”的视频↓↓↓



视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。

随后,这名满脸胡茬的工程师走到数据中心的硬盘阵列面前,使出洪荒之力对其大吼,再回到电脑前观看 IOPS 指标,这时候电脑中呈现出一个很陡峭的瞬间波峰,随后的检查表明,出现变化的硬盘正是被他大叫的那一块。

这个10年前的实验表明,声音是可以对硬盘的工作产生影响的。

近年来,也不断有此类新闻出现↓↓↓



比如,2016年,罗马尼亚的 ING 银行在一次火警演习中,因为释放灭火惰性气体的巨大声响使得银行的数据中心关闭了10小时,事后查明,这是因为巨大的声音对数据中心的硬盘产生了影响。

那么,究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?

在第39届 IEEE 安全与隐私大会上,密歇根大学和浙江大学徐文渊教授团队联合发表了一篇论文,对上述问题进行了回答。雷锋网近日采访了浙大团队的研究成员闫琛,听他讲述声波攻击背后的故事。

声音为什么能影响硬盘工作

闫琛告诉雷锋网编辑,目前,市面上大体分为两类硬盘,一类是机械硬盘,一类是固态硬盘。

机械硬盘一般装在普通笔记本、台式机以及数据中心等设备中,由于其成本低,在需要大的存储空间时,往往会称为首选。

相较而言,固态硬盘的优势是性能好,读写速度快,一般装在 MAC 或者一些超级本等比较轻薄的笔记本中。但它的价格比较贵,一般 1T 的固态硬盘成本就需要几千块钱。

目前市面上应用最广的是机械硬盘,也是此次声波攻击的对象,至于为什么选择它来“攻击”,还要从机械硬盘的工作原理来讲。



上图就是机械硬盘的工作状态,是不是有点像老式留声机?

其实,他们的工作原理有相似之处,在磁盘旋转时,上面有很多磁道,这时会有一个磁头靠近磁盘来读写磁盘的数据,而声波攻击,正是发生在这个过程中。

在开头实验中,巨大的声音所引发的震动会影响磁头的位置,造成在读写数据的过程中产生偏差,读取不到它本该读取的数据。

更为严重的后果是,它有可能造成磁盘的永久性物理损伤,这是如何造成的?

我们依然用留声机来举例。



留声机工作时,也是因为磁头接触到磁盘才能放出声音,但与留声机所不同的是,在机械硬盘中,磁头其实是悬浮在磁盘上进行高速读写的,如果不悬浮,在高速的运转中就会划伤磁盘。

而在这个过程中,如果有特定频段的声音进行干扰,就会让磁头和磁盘产生上下和水平的位移,从而相互碰撞,造成大量的坏道,影响数据的读取。

一般而言,在硬盘开始使用的前 500 个小时中,发生坏道是不正常的,但在浙大团队所做的实验中,由于声音的干扰,很多硬盘根本撑不到 500 小时就无法读写了。

还有一种更为严重的情况是,这种声波“攻击”,还可以触发保护硬盘驱动器跌落损伤的“震动传感器”,造成硬盘直接“罢工”。

简单来说,“震动传感器”在检测到加速度时 ,会判断此刻硬盘正在跌落,然后立刻把磁头移开,以免划伤磁盘,这本是一个保护机制,但如果声波攻击会触发这个传感器时,就会让硬盘停止工作。

试想一下,如果有人给你发了一个带有声波攻击的音频钓鱼邮件,你打开后电脑会发生什么?

在会议的展示中,研究团队正是通过这样的声波攻击,在现场用一首改编了的 Katy Perry(水果姐)的歌曲,让Windows 10 笔记本直接蓝屏,提示硬盘出错。

除了个人电脑上的机械硬盘,在医疗以及视频监控领域,机械硬盘的存储地位仍很重要,声波干扰如果被坏人利用,也将造成不可挽回的损失,比如那些干坏事的人,不想被监控拍到……

讲到这里,宅友们可能觉得今天讲的这个攻击料不是很猛,讲来讲去不就是声音扰乱了磁头和磁盘的接触造成数据读取异常吗?不就是触发跌落的传感器让硬盘罢工吗?

大家不要走,陪我把故事讲完,真正的“猥琐”操作才刚刚开始!



神不知鬼不觉的超声波攻击

除了人耳可以听到的声音,其实声波攻击还有一个更加隐蔽的招式--超声波攻击。

一般来讲,人耳可以听到的声音在20至20000赫兹之间,但如果声音在小于20赫兹或者大于20000赫兹,人耳基本听不到(比如海豚的叫声)。



那这类的超声波是否也可以触发硬盘的连锁反应?

浙大团队就成功使用射频矢量信号发生器(RF Vector Signal Generator)创建了超声波信号,并测量了各种频率信号对硬盘驱动器的影响,包括存储损失(loss of throughput),程序崩溃以及硬盘驱动器读取和写入中断。

这意味着,别有用心的黑客可以神不知鬼不觉的对目标发起攻击,而受害者完全不知情。

但闫琛强调,由于各家的机械硬盘情况不同,所以无论是声波攻击还是超声波攻击,都需要依照具体的硬盘情况去定制,比如音量、频率、传输速度等。

这决定了,此类的攻击要实现,得满足多方面的要求,要根据具体机械硬盘的品牌和型号来,并不是那种用一种声波或者超声波就可以开展大规模攻击的招数。

这项研究的独特性在哪里

文章开头我们就提到,声音可以影响硬盘工作的视频是10年前的,在这10年中也不断新闻曝出,那此次研究团队做这项研究的独特性是什么?

对于这个问题,闫琛从以下 3 点来回应雷锋网的问题。

第一,此次研究他们主要着重于为什么产生影响以及怎样产生影响,并对声波攻击进行量化,比如哪款硬盘用多少 HZ 的声波才能实现读写错误?多少 HZ 会触发传感器等;与此同时,由于团队此前在“超声波攻击”领域有研究(宅客频道此前也报道过他们团队研究的海豚攻击),所以这次除了人耳可以听到的声音,他们还发现了超声波攻击同样也是威胁,而且更加隐蔽,这部分他们也做了量化研究。

比如,在一项实验中,他们用一个 5 kHz的声波从上方以 120 分贝的声压(dB SPL)击打硬盘驱动器机箱。以他们开发的模型估计,这种攻击会产生约33nm水平和156nm垂直的最大磁盘位移,同时有9nm水平和112nm垂直的最大读/写磁头位移。

第二,他们研究了声波攻击所对系统层面的影响,比如对于一个操作系统来说,它是放在硬盘里的,当没办法读写和调用时,会造成程序崩溃。

第三,正是在前两项研究的基础上,他们给出了软件升级和硬件升级的解决方案。

在软件层面,浙大团队建议可以加入一个检测磁头的程序,如果磁头没在应有的位置,就要进行反馈控制,让它回到原有的位置。

在硬件层面,厂商则可以选择加入多个传感器,因为声波每次只能攻击一个传感器,如果在n个传感器中国只有一个进行报警,那就可以判定是“误报”,从而避免硬盘“罢工”。

关于作者

评论9次

要评论?请先  登录  或  注册