İnternete bağlanmazsanız veya bir USB flash sürücü takmazsanız, bilgisayar korsanları sesle sabit sürücünüzü doğrudan yok edebilir
2008 yılında, Brendan Gregg adında bir internet ünlü mühendisi hortumun üzerine çok "hayalet hayvan" bir video yayınladı
Videonun başında, çok gürültülü bir veri merkezindeki herkese, sabit sürücünün IOPS'sini (Saniyedeki Giriş / Çıkış), yani saniyedeki giriş ve çıkışı (veya okuma ve yazma sayısını) izlemek için bir yazılım parçası kullandığını söyledi. Sektör, sabit disklerin performansını ölçmek için ana göstergelerden biridir.
Daha sonra inatçı mühendis veri merkezindeki sabit disk dizisine kadar yürüdü, büyük bir güçle ona bağırdı ve ardından bilgisayara geri dönerek IOPS göstergesini izledi.Bu sırada bilgisayar çok dik bir anlık zirve gösterdi. , Sonraki inceleme, değişmiş olan sabit diskin bağırdığı disk olduğunu gösterdi.
10 yıl önceki bu deney, sesin sabit disklerin çalışmasını etkileyebileceğini gösterdi.
Son yıllarda, bu tür haberler de çıkmaya devam etti
Örneğin 2016 yılında Romanya'da ING Bank'ta bir yangın tatbikatı sırasında yangın söndürücü inert gazın açığa çıkmasının gürültüsünden dolayı bankanın veri merkezi 10 saat süreyle kapatılmış, daha sonra buna veri merkezinin sabit diskindeki yüksek sesin neden olduğu öğrenilmiştir. etkiler.
Peki, ne tür bir ses sabit diskin çalışmasını ciddi şekilde etkileyecek? Bilgisayar korsanları saldırıları başlatmak için bu tür sesler kullanırsa ne olur? Yukarıdaki durumdan nasıl kaçınılır?
39. IEEE Güvenlik ve Gizlilik Konferansı'nda Michigan Üniversitesi ve Zhejiang Üniversitesi'nden Profesör Wenyuan Xu'nun ekibi, yukarıdaki soruları yanıtlamak için ortaklaşa bir makale yayınladı. Leifeng.com geçtiğimiz günlerde Zhejiang Üniversitesi ekibinin araştırma üyesi Yan Chen ile röportaj yaptı ve sonik saldırının arkasındaki hikayeyi anlattığını dinledi.
Ses neden sabit diskin çalışmasını etkileyebilir?
Yan Chen, Lei Feng.com editörlerine şu anda piyasanın kabaca iki tip sabit sürücüye bölündüğünü söyledi, biri mekanik sabit sürücüler ve diğeri katı hal sürücüler.
Mekanik sabit diskler genellikle sıradan dizüstü bilgisayarlara, masaüstü bilgisayarlara ve veri merkezlerine kurulur ve düşük maliyetleri nedeniyle, büyük depolama alanı gerektiğinde genellikle ilk tercih olarak adlandırılırlar.
Buna karşılık, katı hal sürücülerin avantajları iyi performans ve hızlı okuma ve yazma hızlarıdır.Genellikle MAC veya bazı ultrabooklar gibi nispeten ince ve hafif dizüstü bilgisayarlara kurulurlar. Ancak fiyatı daha pahalıdır ve genellikle 1T katı hal sürücüsünün maliyeti birkaç bin dolar gerektirir.
Şu anda piyasada en çok kullanılan mekanik sabit disk bu sonik saldırının da hedefidir ve neden "saldırmak" için seçildiğine gelince, aynı zamanda mekanik sabit diskin çalışma prensibinden de kaynaklanmaktadır.
Yukarıdaki resim mekanik sabit diskin çalışma durumudur, biraz eski bir fonograf gibi mi?
Aslında çalışma prensipleri benzerdir.Disk döndüğünde üzerinde çok sayıda iz vardır.Bu anda bir kafa diske veri okumak ve yazmak için diske yaklaşacaktır.Ses dalgası saldırısı bu süreçte gerçekleşir.
İlk deneyde, yüksek sesin neden olduğu titreşim, manyetik kafanın konumunu etkileyerek veri okuma ve yazma sürecinde bir sapmaya neden olacak ve okuması gereken verileri okuyamayacaktır.
Daha ciddi bir sonucu ise diskte kalıcı fiziksel hasara neden olabilmesidir, bu nasıl olur?
Fonografı hala örnek olarak kullanıyoruz.
Fonograf çalışırken, aynı zamanda manyetik kafa diske dokunarak ses çıkardığı içindir.Ancak fonografın aksine, mekanik sabit diskte, manyetik kafa aslında yüksek hızlı okuma ve yazma için disk üzerinde asılı kalır.Eğer askıya alınmazsa yüksek hızda çalışır. Diski çizecek.
Bu süreçte, belirli bir frekans bandının sesinden parazit olması durumunda, manyetik kafa ve disk, birbiriyle çarpışacak, çok sayıda kötü izlere neden olacak ve verilerin okunmasını etkileyecek şekilde yukarı aşağı ve yatay olarak yer değiştirecektir.
Genel olarak konuşursak, sabit disk kullanımının ilk 500 saatinde kötü sektörlerin ortaya çıkması normal değildir.Ancak, Zhejiang Üniversitesi ekibi tarafından yapılan deneylerde, ses paraziti nedeniyle, birçok sabit disk 500 saatten daha az bir süre boyunca okunamaz veya yazılamaz. Yukarı.
Daha ciddi bir durum, bu ses dalgası "saldırısının" sabit sürücüyü düşerek hasar görmesini önleyen ve sabit sürücünün doğrudan "çarpmasına" neden olan bir "titreşim sensörünü" tetikleyebilmesidir.
Basitçe ifade etmek gerekirse, "titreşim sensörü" hızlanma algıladığında, o anda sabit diskin düştüğüne karar verecek ve ardından diskin çizilmesini önlemek için hemen kafayı çıkaracaktır. Bu bir koruma mekanizmasıdır, ancak bir ses dalgası saldırısı sensörü tetikleyecekse, Sabit diskin çalışmasını durduracaktır.
Birinin size ses saldırısı içeren sesli bir kimlik avı e-postası gönderdiğini düşünün, bilgisayarınızı açtıktan sonra bilgisayarınıza ne olacak?
Konferans sunumunda, araştırma ekibi böyle bir ses saldırısı kullandı ve Windows 10 dizüstü bilgisayarını doğrudan mavi ekran yapmak için yerinde uyarlanmış bir Katy Perry şarkısı kullanarak sabit diskin arızalı olduğunu gösterdi.
Kişisel bilgisayarlarda bulunan mekanik sabit diske ek olarak, tıbbi tedavi ve video gözetim alanında mekanik sabit disklerin depolama konumu hala çok önemlidir.Ses dalgası paraziti kötü adamlar tarafından kullanılırsa, telafisi mümkün olmayan kayıplara da neden olur.Örneğin kötü şeyler yapanlar izlenmek istemezler. İçin
Bundan bahsetmişken, eve gelenler bugün bahsedilen saldırı materyalinin çok şiddetli olmadığını düşünebilirler.Ses açısından, sesin kafa ile disk arasındaki teması bozması veri okuma anormalliklerine neden olması mı? Düşmeyi tetikleyen, sabit diskin çarpmasını sağlayan sensör değil mi?
Gitmeyin millet, hikayeyi bitirmek için bana eşlik edin, gerçek "kirli" operasyon yeni başladı!
Bilinçsiz ultrasonik saldırı
İnsan kulağının duyabileceği seslerin yanı sıra aslında sonik ataklar-ultrasonik ataklar için daha sinsi bir teknik var.
Genel olarak konuşursak, insan kulağı 20 ila 20000 Hz arasındaki sesi duyabilir, ancak ses 20 Hz'den az veya 20000 Hz'den büyükse, insan kulağı neredeyse hiç duymaz (örneğin bir yunusun sesi).
Bu tür ultrason, sabit sürücünün zincirleme reaksiyonunu da tetikleyebilir mi?
Zhejiang Üniversitesi ekibi, ultrasonik sinyaller oluşturmak için RF Vektör Sinyal Üretecini başarıyla kullandı ve çıktı kaybı, program çökmeleri ve sabit sürücü okuması dahil olmak üzere çeşitli frekans sinyallerinin sabit sürücü üzerindeki etkisini ölçtü. Ve interrupt yaz.
Bu, gizli güdülere sahip bilgisayar korsanlarının, kurbanın bilgisi olmadan hedefe haberi olmadan saldırabileceği anlamına gelir.
Bununla birlikte, Yan Chen, ister sonik saldırı ister ultrasonik saldırı olsun, farklı üreticilerin mekanik sabit disklerinin farklı durumları nedeniyle, hacim, frekans, iletim hızı vb. Gibi belirli sabit disk durumuna göre özelleştirilmesi gerektiğini vurguladı.
Bu, bu tür bir saldırının gerçekleşmesi için çeşitli gereksinimleri karşılaması gerektiğini belirler.Belirli mekanik sabit diskin marka ve modeline dayanması gerekir.Bu, tek bir ses dalgası veya ultrasonik dalga ile gerçekleştirilebilecek bir taktik değildir.
Bu araştırmanın benzersizliği nedir
Yazının başında, sesin sabit diskin çalışmasını etkileyebilecek videonun 10 yıl önce olduğundan ve haberlerin son 10 yılda ortaya çıktığından bahsetmiştik Bu araştırmayı yapan araştırma ekibinin benzersizliği nedir?
Bu soruya ilişkin olarak Yan Chen, Leifeng.com'un sorusuna aşağıdaki üç noktadan yanıt verdi.
İlk olarak, bu çalışmada, esas olarak neden ve nasıl bir etkiye sahip olacağına odaklandılar ve sonik saldırıyı ölçtüler.Örneğin, hangi sabit disk okuma ve yazma hataları elde etmek için kaç HZ ses dalgası kullanıyor? Sensörü ne kadar tetikleyeceği vb. Aynı zamanda ekip daha önce "ultrasonik saldırılar" alanında çalıştığı için (Zerker kanalı daha önce ekibi tarafından yunus saldırısını da rapor etmişti), yani bu sefer insan kulağının duyabileceği sese ek olarak, Ayrıca ultrasonik saldırıların da tehdit olduğunu ve daha gizli olduğunu keşfettiler ve bu bölümde nicel araştırmalar yaptılar.
Örneğin, bir deneyde, sabit disk sürücüsü kasasına yukarıdan 120 desibel (dB SPL) ses basıncı ile vurmak için 5 kHz'lik bir ses dalgası kullandılar. Geliştirdikleri modele dayanarak, bu saldırının yaklaşık 33 nm yatay ve 156 nm dikey maksimum disk yer değiştirmesinin yanı sıra 9 nm yatay ve 112 nm dikey maksimum okuma / yazma kafası yer değiştirmesi üreteceği tahmin edilmektedir.
İkinci olarak, sonik saldırıların sistem düzeyinde etkisini incelediler.Örneğin, bir işletim sistemi için sabit diske yerleştirildi.Okuyamadığında veya arayamadığında, programın çökmesine neden olacak.
Üçüncüsü, yazılım yükseltmeleri ve donanım yükseltmeleri için çözümler sağladıkları ilk iki çalışmaya dayanmaktadır.
Yazılım düzeyinde, Zhejiang Üniversitesi ekibi, manyetik kafayı tespit etmek için bir programın eklenebileceğini önerdi.Manyetik kafa uygun pozisyonunda değilse, onu orijinal pozisyonuna geri döndürmek için geri bildirim kontrolü gerekir.
Donanım düzeyinde, üreticiler birden fazla sensör eklemeyi seçebilirler çünkü ses dalgaları bir seferde yalnızca bir sensöre saldırabilir. Çin'de n sensörde yalnızca bir alarm varsa, bu "yanlış alarm" olarak değerlendirilebilir ve böylece sabit disk "çarpması" önlenir .
