攻擊電腦的手段百百種,可怕的並非惡意人士或軟硬體漏洞,而是相當簡易就可實行的作法。上週舉辦的 IEEE 安全與隱私研討會,密西根大學和浙江大學的研究人員就共同展示聲波如何影響硬碟運作,最糟的狀況就是系統當機。
傳統硬碟透過塗布磁性物質的圓形碟盤儲存資料,再利用讀寫頭定位並讀取記錄其上的資料,由於一切讀寫動作需機械操作,因此我們都知道傳統硬碟運作時需要有穩定的環境,出現震動情況容易導致運作不正常,最嚴重的狀況能讓飛於碟盤之上的讀寫頭撞擊碟盤,讓硬碟與資料永久毀損。
不同的物體對不同頻率的聲波有不同反應,當物體在某個特定頻率下的振動比其他頻率更高,稱之為該物體的共振點。電腦零組件當然也有共振點特性,對目前電腦系統中唯二還使用機械運作原理的傳統硬碟而言,共振容易使讀寫頭定位偏離磁軌,導致讀寫失敗,影響整體電腦系統正常運作。
研究人員發現此聲波可是人耳聽得見或聽不見的頻率,聽得見的頻率主要目標為影響碟片、讀寫頭、音圈馬達,以 Seagate 7200.12 3.5 吋硬碟為例,容易受到約 1,8000Hz 的聲音影響,甚至只要 100dB SPL 的聲壓就能讓硬碟寫入作業停擺。
▲ 受聲波攻擊時,讀寫頭震盪的範圍甚至接近容忍寬度 ±100%。(Source:影片截圖)
▲ 每款硬碟的共振頻率不太相同,Seagate 7200.12 3.5 吋硬碟對 1,8000Hz 較敏感。(Source:影片截圖)
人耳聽不到的聲波頻率稱為超音波,主要用來攻擊硬碟電路板安裝的震動感應器,讓震動感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對寫入和讀取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。
▲ 原本作用為偵測震動並保護硬碟的感應器,受到超音波攻擊之後送出假訊號,影響硬碟運作。(Source:影片截圖)
▲ 超音波攻擊對硬碟讀寫作業均有成效,相對於人耳聽得見的頻率只是將讀寫頭定位偏離,有機會進行偏移容忍度較高的讀取作業,震動感應器送出假訊號讓控制晶片移出讀寫頭,就完全無法獲取碟片儲存的資料。(Source:影片截圖)
研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率的修正資訊寫入韌體,即可對此攻擊有防護力。經過修正之後的硬碟,即便遇到共振頻率聲波攻擊,讀寫頭定位也可以在磁軌允許寬度內保持不變。
▲ 影片中除了讓一部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。
科技新報粉絲團
加入好友
訂閱免費電子報
