2018/06/01 12:10:55

Звуковые атаки

.

Содержание

2018: Звуковые атаки могут выводить из строя ноутбуки и медоборудование

В мае 2018 года стало известно, что с помощью акустической атаки злоумышленники способны вызывать сбои в работе жестких дисков, что может привести к программным и аппаратным неполадкам в широком спектре устройств, оснащенных HDD-накопителями - от компьютеров и систем видеонаблюдения до медицинских устройств.

Хакерскую технику в исследовании «Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems» описали специалисты в области информационной безопасности из Мичиганского и Чжэцзянского университетов.

С помощью акустической атаки злоумышленники способны вызывать сбои в работе жестких дисков, что может привести к программным и аппаратным неполадкам в широком спектре устройств, оснащенных HDD-накопителями

Для атаки не требуется специального оборудования, достаточно проиграть звук через встроенные в компьютеры динамики или внешнюю акустику. С помощью звуковых и ультразвуковых волн исследователи нарушили работу магнитных жестких дисков на различных устройствах во время чтения или записи информации на них.

Суть техники в том, что используемый для атаки слышимый звук усиливает вибрацию в блоке магнитных головок (Head Stack Assembly, HSA) жесткого диска, что приводит к смещению головок и нарушает процесс чтения/записи. Что касается ультразвука, то он провоцирует ложное срабатывание ударного датчика, предусмотренного для защиты HDD от повреждений при ударе. В результате жёсткий диск получает ненужную команду на парковку головки.Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100.1 т

В ходе экспериментов атака длительностью 12 секунд с использованием специально сгенерированных акустических помех привела к потере видеоданных в системы видеонаблюдения производства компании Ezviz. Еще одна атака, которая продолжалась более 105 секунд, вызвала серьезный сбой в 3,5-дюймовом жестком диске Western Digital: запись данных в нем полностью прекратилась, и для нормализации работы HDD потребовалась перезагрузка системы видеонаблюдения. Также способ сработал на ноутбуках и настольных ПК под управлением ОС Windows и Linux.

Специалисты с тревогой отметили, что HDD остаются распространенными в критичных с точки зрения безопасности областях, таких как медицинские устройства и другое востребованное оборудование.[1]

Примечания

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT