Les attaquants peuvent utiliser des signaux sonores et ultrasoniques pour faire tomber les disques durs

Les chercheurs ont démontré comment les signaux sonores et ultrasonores (inaudibles à l’homme) peuvent être utilisés pour causer des dommages physiques aux disques durs simplement en jouant des sons ultrasoniques à travers le haut-parleur intégré de l’ordinateur cible ou en exploitant un haut-parleur près du périphérique ciblé.

Des recherches similaires ont été menées l’année dernière par un groupe de chercheurs de Princeton et Purdue University, qui ont démontré une attaque par déni de service (DoS) contre les HDD en exploitant un phénomène physique appelé résonance acoustique.

Étant donné que les disques durs sont exposés à des vibrations externes, les chercheurs ont montré comment des signaux acoustiques spécialement conçus pouvaient causer des vibrations importantes dans les composants internes des disques durs, ce qui entraînait la défaillance des systèmes qui reposent sur le disque dur.

Pour éviter une chute de la tête due à la résonance acoustique, les disques durs modernes utilisent des contrôleurs anticipés pilotés par capteur de choc qui détectent ce mouvement et améliorent la précision du positionnement de la tête pendant la lecture et l’écriture des données.

Cependant, selon un nouveau document de recherche publié par une équipe de chercheurs de l’Université du Michigan et de l’Université du Zhejiang, les sons ultrasonores et ultrasoniques provoquent des faux positifs dans le capteur de choc, provoquant une stimulation inutile de la tête.

En exploitant cette vulnérabilité de lecteur de disque, les chercheurs ont démontré comment les attaquants pouvaient mener à bien des attaques réelles contre des disques durs trouvés dans les systèmes de télévision en circuit fermé (CCTV) et les ordinateurs de bureau.

"Un attaquant peut utiliser les effets des vulnérabilités du disque dur pour lancer des conséquences au niveau du système telles que le crash de Windows sur un ordinateur portable en utilisant le haut-parleur intégré et empêcher les systèmes de surveillance d’enregistrer des vidéos".

Ces attaques peuvent être effectuées à l’aide d’un haut-parleur externe proche ou à travers les haut-parleurs intégrés du système cible en incitant l’utilisateur à jouer un son malveillant attaché à un e-mail ou à une page Web.

Dans leur configuration expérimentale, les chercheurs ont testé des interférences acoustiques et ultrasoniques contre divers disques durs de Seagate, Toshiba et Western Digital et ont trouvé que les ondes ultrasoniques ne prenaient que 5 à 8 secondes pour induire des erreurs.

Cependant, les interférences sonores qui ont duré 105 secondes ou plus ont causé l’arrêt du disque dur Western Digital stocké dans le dispositif de vidéosurveillance depuis le début de la vibration jusqu’à ce que l’appareil soit redémarré.
"Dans le cas où un utilisateur victime n’est pas physiquement proche du système attaqué, un adversaire peut utiliser n’importe quelle fréquence pour attaquer le système", expliquent les chercheurs.

« Le flux de caméras en direct du système n’affiche jamais l’indication d’une attaque, de même que le système ne fournit aucune méthode d’apprentissage de l’audio dans l’environnement.Par conséquent, si un utilisateur victime n’était pas physiquement proche du système, un adversaire peut utiliser des signaux audibles. tout en restant non détecté. "

Les chercheurs ont également réussi à perturber les disques durs dans les ordinateurs de bureau et les ordinateurs portables fonctionnant sous Windows et Linux. Ils ont pris seulement 45 secondes pour faire congeler un ordinateur portable Dell XPS 15 9550 et 125 secondes pour tomber en panne lorsque l’ordinateur portable a été trompé pour jouer de l’audio malveillant sur son haut-parleur intégré.

L’équipe a également proposé certaines défenses pouvant être utilisées pour détecter ou empêcher ce type d’attaque, notamment un nouveau contrôleur de retour qui pourrait être déployé en tant que mise à jour du micrologiciel pour atténuer les interférences acoustiques intentionnelles. le déclenchement par ultrasons du capteur de choc et les matériaux amortissant le bruit pour atténuer le signal.

Vous pouvez en savoir plus sur les attaques acoustiques à ultrasons HDD dans un document de recherche [ PDF ] intitulé « Blue Note : Comment Intentional Damages interférences acoustiques disponibilité et l’ intégrité dans les disques durs et systèmes d’ exploitation. »

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 25 |

Actu en image