WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Kẻ tấn công có thể dùng tín hiệu sóng âm thanh và siêu âm làm hỏng ổ đĩa cứng
Các nhà nghiên cứu đã tìm ra cách các tín hiệu âm thanh và siêu âm (con người không thể nghe được) có thể được dùng để phá hỏng ổ cứng chỉ bằng cách phát các âm thanh sóng siêu âm thông qua loa có sẵn trong máy tính nạn nhân hoặc khai thác loa gần thiết bị được nhắm tới.
Nghiên cứu tương tư được thực hiện năm ngoái bởi nhóm nghiên cứu đến từ đại học Princeton và Purdue, cho thấy một cuộc tấn công từ chối dịch vụ (DoS) nhằm vào các ổ HDD khi khai thác một hiện tượng vật lý gọi là cộng hưởng âm thanh.
Khi ổ HDD tiếp xúc các dao động bên ngoài, các nhà nghiên cứu chỉ ra cách các tín hiệu âm thanh được tạo ra một cách đặc biệt có thể gây ra độ rung đáng kể trong các thành phần bên trong của ổ HDD, thậm chí phá hỏng các hệ thống phụ thuộc vào ổ HDD.
Để ngăn chặn việc phá hỏng đầu đọc từ cộng hưởng âm thanh, các ổ HDD hiện đại sử dụng trình điều khiển cảm biến trước khi va đập nhằm phát hiện chuyển động đó và cải thiện độ chính xác vị trí đầu đọc trong khi vẫn đọc và ghi dữ liệu.
Tuy nhiên, theo một bài nghiên cứu của một nhóm đến từ Đại học Michigan và Zhejiang, các âm của sóng âm thanh và siêu âm có thể phát hiện nhầm cảm biến va đập, khiến ổ đĩa khoanh vùng đầu đọc của mình một cách không cần thiết.
Bằng việc khai thác lỗ hổng ở ổ đĩa cứng, các nhà nghiên cứu chỉ ra cách kẻ tấn công thực hiện một cuộc tấn công thành công trên thực tế nhắm vào ổ HDD được tìm thấy trong các hệ thống CCTV và các máy tính để bàn.
Bài nghiên cứu cho biết: “Kẻ tấn công có thể dùng các lỗ hổng trong ổ đĩa cứng để lại các hậu quả theo từng mức độ trên hệ thống như phá vỡ hệ điều hành Windows trên laptop sử dụng loa có sẵn và ngăn cản hệ thống giám sát lưu trữ video.”
Các cuộc tấn công này có thể được thực hiện bằng cách sử dụng loa ngoài hoặc thông qua hệ thống loa có sẵn trong máy của hệ thống mục tiêu bằng cách lừa người dùng phát một bản âm thanh "độc hại" đính kèm trong email hoặc một trang web.
Trong quá trình thực nghiệm, các nhà nghiên cứu đã thử quá trình gây nhiễu sóng âm thanh và siêu âm nhằm vào các ổ HDD khác nhau từ các nhà cung cấp như Seagate, Toshiba và Western Digital và thấy rằng, sóng siêu âm chỉ mất 5-8 giây để gây ra lỗi.
Tuy nhiên, việc gây nhiễu âm thanh kéo dài từ 105 giây hoặc lâu hơn khiến ổ HDD của Western Digital trong thiết bị giám sát video dừng ghi từ lúc bắt đầu dao động cho đến khi thiết bị được khởi động lại.
Các nhà nghiên cứu giải thích: “Trong trường hợp nạn nhân không ở gần hệ thống bị tấn công, kẻ địch có thể sử dụng bất kỳ tần số nào để tấn công hệ thống”.
“Các đường truyền camera trực tiếp của hệ thống không bao giờ cho thấy dấu hiệu nào của cuộc tấn công. Hệ thống cũng không bao giờ cung cấp bất kỳ cách thức nào để tìm hiểu về âm thanh trong môi trường này. Do đó, nếu người dùng nạn nhân không đứng gần hệ thống, kẻ địch có thể dùng các tín hiệu âm thanh mà không hề bị phát hiện.
Các nhà nghiên cứu cũng có thể phá hỏng ổ HDD trong máy tình bàn và máy tính xách tay trên cả hệ điều hành Windows và Linux. Họ chỉ mất 45 giây để khiến laptop Dell XPS 15 9550 bị treo máy và 125 giây để phá huỷ khi laptop bị lừa để phát một bản âm thanh "độc hại" có mã độc qua hệ thống loa có sẵn trong máy.
Nhóm nghiên cứu cũng đề xuất một số hình thức bảo vệ để phát hiện và ngăn chặn các loại tấn công như vậy, bao gồm trình điều khiển phản hồi mới được triển khai dưới dạng một bản cập nhật firmware nhằm giảm bớt nhiễu âm thanh có chủ đích, phương pháp cảm biến tổng hợp để ngăn chặn việc khoanh vùng đầu đọc không cần thiết nếu phát hiện việc kích hoạt sóng siêu âm của cảm biến va đập và các vật liệu giảm tiếng ồn để làm yếu tín hiệu.
Khi ổ HDD tiếp xúc các dao động bên ngoài, các nhà nghiên cứu chỉ ra cách các tín hiệu âm thanh được tạo ra một cách đặc biệt có thể gây ra độ rung đáng kể trong các thành phần bên trong của ổ HDD, thậm chí phá hỏng các hệ thống phụ thuộc vào ổ HDD.
Để ngăn chặn việc phá hỏng đầu đọc từ cộng hưởng âm thanh, các ổ HDD hiện đại sử dụng trình điều khiển cảm biến trước khi va đập nhằm phát hiện chuyển động đó và cải thiện độ chính xác vị trí đầu đọc trong khi vẫn đọc và ghi dữ liệu.
Tuy nhiên, theo một bài nghiên cứu của một nhóm đến từ Đại học Michigan và Zhejiang, các âm của sóng âm thanh và siêu âm có thể phát hiện nhầm cảm biến va đập, khiến ổ đĩa khoanh vùng đầu đọc của mình một cách không cần thiết.
Bằng việc khai thác lỗ hổng ở ổ đĩa cứng, các nhà nghiên cứu chỉ ra cách kẻ tấn công thực hiện một cuộc tấn công thành công trên thực tế nhắm vào ổ HDD được tìm thấy trong các hệ thống CCTV và các máy tính để bàn.
Bài nghiên cứu cho biết: “Kẻ tấn công có thể dùng các lỗ hổng trong ổ đĩa cứng để lại các hậu quả theo từng mức độ trên hệ thống như phá vỡ hệ điều hành Windows trên laptop sử dụng loa có sẵn và ngăn cản hệ thống giám sát lưu trữ video.”
Các cuộc tấn công này có thể được thực hiện bằng cách sử dụng loa ngoài hoặc thông qua hệ thống loa có sẵn trong máy của hệ thống mục tiêu bằng cách lừa người dùng phát một bản âm thanh "độc hại" đính kèm trong email hoặc một trang web.
Trong quá trình thực nghiệm, các nhà nghiên cứu đã thử quá trình gây nhiễu sóng âm thanh và siêu âm nhằm vào các ổ HDD khác nhau từ các nhà cung cấp như Seagate, Toshiba và Western Digital và thấy rằng, sóng siêu âm chỉ mất 5-8 giây để gây ra lỗi.
Tuy nhiên, việc gây nhiễu âm thanh kéo dài từ 105 giây hoặc lâu hơn khiến ổ HDD của Western Digital trong thiết bị giám sát video dừng ghi từ lúc bắt đầu dao động cho đến khi thiết bị được khởi động lại.
Các nhà nghiên cứu giải thích: “Trong trường hợp nạn nhân không ở gần hệ thống bị tấn công, kẻ địch có thể sử dụng bất kỳ tần số nào để tấn công hệ thống”.
“Các đường truyền camera trực tiếp của hệ thống không bao giờ cho thấy dấu hiệu nào của cuộc tấn công. Hệ thống cũng không bao giờ cung cấp bất kỳ cách thức nào để tìm hiểu về âm thanh trong môi trường này. Do đó, nếu người dùng nạn nhân không đứng gần hệ thống, kẻ địch có thể dùng các tín hiệu âm thanh mà không hề bị phát hiện.
Các nhà nghiên cứu cũng có thể phá hỏng ổ HDD trong máy tình bàn và máy tính xách tay trên cả hệ điều hành Windows và Linux. Họ chỉ mất 45 giây để khiến laptop Dell XPS 15 9550 bị treo máy và 125 giây để phá huỷ khi laptop bị lừa để phát một bản âm thanh "độc hại" có mã độc qua hệ thống loa có sẵn trong máy.
Nhóm nghiên cứu cũng đề xuất một số hình thức bảo vệ để phát hiện và ngăn chặn các loại tấn công như vậy, bao gồm trình điều khiển phản hồi mới được triển khai dưới dạng một bản cập nhật firmware nhằm giảm bớt nhiễu âm thanh có chủ đích, phương pháp cảm biến tổng hợp để ngăn chặn việc khoanh vùng đầu đọc không cần thiết nếu phát hiện việc kích hoạt sóng siêu âm của cảm biến va đập và các vật liệu giảm tiếng ồn để làm yếu tín hiệu.
Theo The Hacker News
Chỉnh sửa lần cuối: