黑客用声音整垮您的硬盘-科兰北京转载
导读:目前市面上应用最广的是机械硬盘,也是此次声波攻击的对象
2008年,一位叫 Brendan Gregg 的网红工程师,在油管上发布了一个很“鬼畜”的视频
视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。这名满脸胡茬的工程师走到数据中心的硬盘阵列面前,使出洪荒之力对其大吼,再回到电脑前观看 IOPS 指标,这时候电脑中呈现出一个很陡峭的瞬间波峰,随后的检查表明,出现变化的硬盘正是被他大叫的那一块。
这个10年前的实验表明,声音是可以对硬盘的工作产生影响的。
2016年,罗马尼亚的 ING 银行在一次火警演习中,因为释放灭火惰性气体的巨大声响使得银行的数据中心关闭了10小时,事后查明,这是因为巨大的声音对数据中心的硬盘产生了影响。
究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?
在第39届 IEEE 安全与隐私大会上,密歇根大学和浙江大学徐文渊教授团队联合发表了一篇论文,对上述问题进行了回答。雷锋网近日采访了浙大团队的研究成员闫琛,听他讲述声波攻击背后的故事。
声音为什么能影响硬盘工作
一类是机械硬盘,一类是固态硬盘。
一 :机械硬盘一般装在普通笔记本、台式机以及数据中心等设备中,由于其成本低,在需要大的存储空间时,往往会称为首选。
二: 固态硬盘的优势是性能好,读写速度快,一般装在 MAC 或者一些超级本等比较轻薄的笔记本中。但它的价格比较贵,一般 1T 的固态硬盘成本就需要几千块钱。
三: 目前市面上应用最广的是机械硬盘,也是此次声波攻击的对象
上图就是机械硬盘的工作状态,是不是有点像老式留声机?
其实,他们的工作原理有相似之处,在磁盘旋转时,上面有很多磁道,这时会有一个磁头靠近磁盘来读写磁盘的数据,而声波攻击,正是发生在这个过程中。在开头实验中,巨大的声音所引发的震动会影响磁头的位置,造成在读写数据的过程中产生偏差,读取不到它本该读取的数据。更为严重的后果是,它有可能造成磁盘的永久性物理损伤,这是如何造成的?
一般而言,在硬盘开始使用的前 500 个小时中,发生坏道是不正常的,但在浙大团队所做的实验中,由于声音的干扰,很多硬盘根本撑不到 500 小时就无法读写了。,这种声波“攻击”,还可以触发保护硬盘驱动器跌落损伤的“震动传感器”,造成硬盘直接“罢工”。
简单来说,“震动传感器”在检测到加速度时 ,会判断此刻硬盘正在跌落,然后立刻把磁头移开,以免划伤磁盘,这本是一个保护机制,但如果声波攻击会触发这个传感器时,就会让硬盘停止工作。
试想一下,如果有人给你发了一个带有声波攻击的音频钓鱼邮件,你打开后电脑会发生什么?
在会议的展示中,研究团队正是通过这样的声波攻击,在现场用一首改编了的 Katy Perry(水果姐)的歌曲,让Windows 10 笔记本直接蓝屏,提示硬盘出错。
除了个人电脑上的机械硬盘,在医疗以及视频监控领域,机械硬盘的存储地位仍很重要,声波干扰如果被坏人利用,也将造成不可挽回的损失,比如那些干坏事的人,不想被监控拍到……
超声波攻击。
一般来讲,人耳可以听到的声音在20至20000赫兹之间,但如果声音在小于20赫兹或者大于20000赫兹,人耳基本听不到(比如海豚的叫声)。
这类的超声波是否也可以触发硬盘的连锁反应?
由于各家的机械硬盘情况不同,所以无论是声波攻击还是超声波攻击,都需要依照具体的硬盘情况去定制,比如音量、频率、传输速度等。这决定了,此类的攻击要实现,得满足多方面的要求,要根据具体机械硬盘的品牌和型号来,并不是那种用一种声波或者超声波就可以开展大规模攻击的招数。
这项研究的独特性在哪里
文章开头我们就提到,声音可以影响硬盘工作的视频是10年前的,在这10年中也不断新闻曝出,那此次研究团队做这项研究的独特性是什么?
一,此次研究他们主要着重于为什么产生影响以及怎样产生影响,并对声波攻击进行量化,比如哪款硬盘用多少 HZ 的声波才能实现读写错误?多少 HZ 会触发传感器等;与此同时,由于团队此前在“超声波攻击”领域有研究(宅客频道此前也报道过他们团队研究的海豚攻击),所以这次除了人耳可以听到的声音,他们还发现了超声波攻击同样也是威胁,而且更加隐蔽,这部分他们也做了量化研究
二,他们研究了声波攻击所对系统层面的影响,比如对于一个操作系统来说,它是放在硬盘里的,当没办法读写和调用时,会造成程序崩溃。
三,正是在前两项研究的基础上,他们给出了软件升级和硬件升级的解决方案。
在硬件层面,厂商则可以选择加入多个传感器,因为声波每次只能攻击一个传感器,如果在n个传感器中国只有一个进行报警,那就可以判定是“误报”,从而避免硬盘“罢工”。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180611A0UTJ200?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
