根据研究人员的最新发现，攻击者现可利用声波来干扰硬盘驱动器的正常工作了。这种攻击技术将会让目标设备暂时性或永久性的处于拒绝服务状态，并可用于攻击CCTV监控系统等处理关键任务的计算机系统。

这种攻击技术背后的基本原理是：声波会让目标硬盘驱动器(HDD)的数据存储磁盘面产生机械振动，如果声音以特定频率播放，则会产生共振效应，而共振将会放大声波所产生的振动。

由于HDD会将大量数据存储在盘片中的一小片区域中，而根据HDD的设计原理，如果盘片处于振动状态的话，计算机将会停止所有的读/写操作来避免划伤磁盘盘片，以防止对硬盘造成永久性的破坏。

　　此前的研究

使用声音来干扰HDD并不是一种新出现的攻击方式了，此前也有很多研究人员讨论和研究过这种攻击技术，而最早的研究可以追溯到十年以前。

早在2008年，Joyent 公司的首席技术官 BrandonGregg 就曾在视频中演示了如果通过噪声来让数据中心的硬盘产生读 /写错误。

　　视频演示：

而在今年年初，阿根廷研究人员演示了如何通过播放130Hz的声音来让硬盘临时停止响应操作系统发送的命令。

　　最新的研究证实了HDD声学攻击的实用性

上周，来自美国普林斯顿大学和普渡大学的研究人会发表了一篇关于该领域的最新研究报告，这份报告不仅在之前的研究成果上进行了深入扩展，而且还提供了更多的实际测试结果。

研究团队使用了特制的试验台来从不同角度向一块测试硬盘播放音频，并记录下了声音频率、攻击事件、硬盘距离以及让硬盘停止工作的声波角度等实验数据。

 

 

研究人员表示，攻击者不仅可以轻松地确定用于攻击的声音频率，而且也可以扫描出最佳的攻击距离。测试主要使用了四种不同型号的西部数据硬盘，测试信息如下表格所示：

 

研究人员表示，任何攻击者都可以在目标HDD存储系统的附近来生成声学信号，并对目标企业、组织或个人的计算机系统造成损害。

　　声学攻击可通过多种方式实现

攻击者可利用外部扬声器或利用目标设备附近的扬声器来生成声波。因此，攻击者可以选择远程利用软件漏洞(例如远程控制汽车或个人设备的多媒体系统)、欺骗用户播放电子邮件或网页中嵌入的恶意音频文件、或在网页广告等媒体平台上嵌入恶意音频等方式。除此之外，攻击所需的条件也需要根据攻击场景来进行调整。

比如说，扬声器离目标硬盘越近，执行攻击所需时间也就越少。而攻击持续的越长，就越有可能给目标设备造成永久性的拒绝服务，此时设备需要重新启动才行，并且无法通过自行恢复来解决。

　　攻击监控系统(CCTV)

研究人员表示，他们在实验环境中对DVR的HDD进行了攻击测试，大约在发动声学攻击的230秒之后，目标系统的监视器上弹出了一个警告窗口，并返回了“磁盘丢失”的错误信息。在停止播放声音之后，研究人员又尝试播放四个摄像头之前所记录下的画面，但是画面已经无法正常播放了。虽然DVR需要重新启动后才能恢复正常工作，但是录像资料却永远丢失了。

 

　　攻击计算机

另一个实验场景攻击的是桌面PC。研究人员从25厘米之外的地方朝着目标PC播放了9.1kHz频率的声音。研究人员表明，声音让测试PC出现了各种各样的故障，如果声音播放时间更长的话，甚至还会让目标PC出现蓝屏错误或者损坏底层的操作系统。

 

　　HDD的声学攻击保护迫在眉睫

这种攻击技术需要近距离向目标设备播放恶意音频，但研究人员表示，如果攻击者使用的音频源功率非常强大的话，攻击范围将会更大。

研究人员认为，目前针对硬盘驱动器的安全防护措施是非常缺乏的，而且HDD的安全甚至被绝大多数人所忽略，而硬盘在计算机系统中是一个核心组件，而且还存储有各种敏感信息，所以它更加有可能吸引攻击者的目光。

不过就目前的情况来看，我们不太可能在现实生活中遇到这种声学攻击，因为在发动这种攻击时，攻击者需要满足多种条件，所以相对其他攻击方式来说这种攻击方法可能有些不太实际。

尽管如此，这种声学攻击本质上适用于有针对性的攻击，攻击者可利用这种特殊的攻击方式来对某些关键系统进行攻击。实际上，除了计算机和监控系统之外，这种攻击技术同样适用于医疗设备以及ATM机等攻击场景。

　　参考资料

https://arxiv.org/pdf/1712.07816.pdf
 

(责任编辑：安博涛)