Diễn Đàn SEO - vnseo.edu.vn - Các nhà nghiên cứu đã tìm ra cách các tín hiệu âm thanh và siêu âm (con người không thể nghe được) có thể được dùng để phá hỏng ổ cứng chỉ bằng cách phát các âm thanh sóng siêu âm thông qua loa có sẵn trong máy tính nạn nhân hoặc khai thác loa gần thiết bị được nhắm tới. Sử dụng sonic (sóng âm) và ultrasonic (sóng siêu âm) làm vũ khí, các nhà nghiên cứu có thể làm gián đoạn chức năng đọc, ghi và lưu trữ của ổ cứng (HDD). Phương pháp này cũng có thể được sử dụng để phá vỡ hệ điều hành máy chủ và trong một số trường hợp làm hỏng cả các ổ đĩa. Kẻ tấn công ở gần khu vực máy chủ và sử dụng một thiết bị đơn giản có khả năng phá sóng âm và sóng siêu có thể gây ra lỗi trong ổ cứng. Sóng âm vibrate tác động đến đầu đọc/ghi và đĩa cứng, sóng siêu âm làm thay đổi đầu ra cảm biến sốc của ổ cứng HDD. Cả hai loại lỗi này đều có thể dẫn đến các sự cố cấp hệ điều hành hoặc cấp ứng dụng, bao gồm các persistent corruption và khiến máy tính bị khởi động lại. Nghiên cứu tương tư được thực hiện năm ngoái bởi nhóm nghiên cứu đến từ đại học Princeton và Purdue, cho thấy một cuộc tấn công từ chối dịch vụ (DoS) nhằm vào các ổ HDD khi khai thác một hiện tượng vật lý gọi là cộng hưởng âm thanh. Khi ổ HDD tiếp xúc các dao động bên ngoài, các nhà nghiên cứu chỉ ra cách các tín hiệu âm thanh được tạo ra một cách đặc biệt có thể gây ra độ rung đáng kể trong các thành phần bên trong của ổ HDD, thậm chí phá hỏng các hệ thống phụ thuộc vào ổ HDD. Để ngăn chặn việc phá hỏng đầu đọc từ cộng hưởng âm thanh, các ổ HDD hiện đại sử dụng trình điều khiển cảm biến trước khi va đập nhằm phát hiện chuyển động đó và cải thiện độ chính xác vị trí đầu đọc trong khi vẫn đọc và ghi dữ liệu. Tuy nhiên, theo một bài nghiên cứu của một nhóm đến từ Đại học Michigan và Zhejiang, các âm của sóng âm thanh và siêu âm có thể phát hiện nhầm cảm biến va đập, khiến ổ đĩa khoanh vùng đầu đọc của mình một cách không cần thiết. Bằng việc khai thác lỗ hổng ở ổ đĩa cứng, các nhà nghiên cứu chỉ ra cách kẻ tấn công thực hiện một cuộc tấn công thành công trên thực tế nhắm vào ổ HDD được tìm thấy trong các hệ thống CCTV và các máy tính để bàn. Bài nghiên cứu cho biết: “Kẻ tấn công có thể dùng các lỗ hổng trong ổ đĩa cứng để lại các hậu quả theo từng mức độ trên hệ thống như phá vỡ hệ điều hành Windows trên laptop sử dụng loa có sẵn và ngăn cản hệ thống giám sát lưu trữ video.” Các cuộc tấn công này có thể được thực hiện bằng cách sử dụng loa ngoài hoặc thông qua hệ thống loa có sẵn trong máy của hệ thống mục tiêu bằng cách lừa người dùng phát một bản âm thanh "độc hại" đính kèm trong email hoặc một trang web. Trong quá trình thực nghiệm, các nhà nghiên cứu đã thử quá trình gây nhiễu sóng âm thanh và siêu âm nhằm vào các ổ HDD khác nhau từ các nhà cung cấp như Seagate, Toshiba và Western Digital và thấy rằng, sóng siêu âm chỉ mất 5-8 giây để gây ra lỗi. Tuy nhiên, việc gây nhiễu âm thanh kéo dài từ 105 giây hoặc lâu hơn khiến ổ HDD của Western Digital trong thiết bị giám sát video dừng ghi từ lúc bắt đầu dao động cho đến khi thiết bị được khởi động lại. Các nhà nghiên cứu giải thích: “Trong trường hợp nạn nhân không ở gần hệ thống bị tấn công, kẻ địch có thể sử dụng bất kỳ tần số nào để tấn công hệ thống”. “Các đường truyền camera trực tiếp của hệ thống không bao giờ cho thấy dấu hiệu nào của cuộc tấn công. Hệ thống cũng không bao giờ cung cấp bất kỳ cách thức nào để tìm hiểu về âm thanh trong môi trường này. Do đó, nếu người dùng nạn nhân không đứng gần hệ thống, kẻ địch có thể dùng các tín hiệu âm thanh mà không hề bị phát hiện. Các nhà nghiên cứu cũng có thể phá hỏng ổ HDD trong máy tình bàn và máy tính xách tay trên cả hệ điều hành Windows và Linux. Họ chỉ mất 45 giây để khiến laptop Dell XPS 15 9550 bị treo máy và 125 giây để phá huỷ khi laptop bị lừa để phát một bản âm thanh "độc hại" có mã độc qua hệ thống loa có sẵn trong máy. Những hệ thống cũ hơn vẫn dựa vào công nghệ legacy magnetic HHD là những đối tượng của cuộc tấn công Sonic Tone. Để giảm thiểu sự ảnh hưởng của cuộc tấn công, các nhà nghiên cứu khuyến khích mọi người “giảm thiểu các cuộc tấn công trong các dải tần số dễ bị tổn thương với bộ điều khiển suy giảm, sử dụng cảm biến nhiệt hạch để phát hiện các cuộc tấn công và các vật liệu giảm tiếng ồn để làm giảm tín hiệu.” Nguồn: SecurityBox
