16

Jak wywołać BSODa przy pomocy głośnika? Okazuje się, że całkiem łatwo

Odnoszę wrażenie, że wszelkiego rodzaju ataki na systemy komputerowe stały się już tak powszechne, że ciężko jest już nas czymś zaskoczyć. Jak się jednak okazuje, nie tylko przestępcy badają nowe metody ataków, robią to także naukowcy. Moje zainteresowanie wzbudziła szczególnie jedna z ostatnich publikacji badaczy z Princeton, którzy pokazali jak można sparaliżować pracę systemu komputerowego przy pomocy zwykłego głośnika.

Jak zbudowany jest dysk HDD?

Zanim przejdziemy jednak do omówienia wyników badania, przypomnijmy jak zbudowany jest typowy dysk twardy typu HDD (hard disk drive). Zazwyczaj składa się on z kilku magnetycznych talerzy, na których dane zapisywane są przy pomocy głowicy. Talerze kręcą się na wrzecionie z zadaną prędkością obrotową, a siłownik steruje położeniem ramienia z głowicą, tak aby mieć dostęp do każdej ścieżki na dysku. Głowica nigdy nie dotyka powierzchni dysku, „lewituje” nieznacznie nad nią. Siłownik jest zazwyczaj tylko jeden, Seagate dopiero eksperymentuje z dwoma, i w zadanym czasie dane zapisywane są tylko na jednym talerzu (nawet na jednej jego stronie).

Budowa dysku HDD

źródło

Wszystkie te mechaniczne części sprawiają, że dyski HDD są bardzo czułe na wszelkiego rodzaju wibracje. W skrajnych przypadkach może dojść nawet do ich uszkodzenia, gdy np. dysk w trakcie pracy nam upadnie i głowica zahaczy o talerz, niszcząc jego powierzchnie. Okazuje się jednak, że tego typu objawy mogą być wywołane nie tylko przez czynniki bezpośrednie. Podobny efekt można osiągnąć przy pomocy fal dźwiękowych.

Uważaj gdzie stawiasz głośniki

Jak wynika z badań naukowców z uniwersytetów w Princeton oraz Purdue, niemal dla każdego dysku można znaleźć częstotliwość, która poprzez efekt rezonansu, może wzmocnić naturalne drgania części dysku (głównie talerzy) i spowodować jego unieruchomienie lub nawet uszkodzenie. Badacze w swoim opracowaniu pod tytułem „Akustyczne ataki typu DoS na dyski HDD„, sprawdzili cztery dyski firmy Western Digital. Dla każdego z nich znaleźli przynajmniej jeden zakres częstotliwości, które mogą wywołać niepoprawną pracę napędu.

Atak dźwiękowy na dyski HDD  częstotliwości

Wartości podane w tabelce wypisane są w notacji angielskiej, czyli przecinek oddziela kolejne tysiące, a nie dziesiętne jak w notacji europejskiej. Tym samym 2,300 Hz to tak naprawdę 2300 Hz (2,3 kHz). Jak widać, wszystkie częstotliwości należą do zakresu słyszalnego dla człowieka (20 Hz – 20 kHz) więc potencjalny atak tego typu można wykryć, jeśli jesteśmy w tym samym pomieszczeniu.

Wypisane częstotliwości wzmacniały naturalnie występujące wibracje w dyskach twardych. Powodowały one zakłócenia w pracy głowicy dysku (błędy odczytu/zapisu), z którymi nie radziła sobie korekcja błędów ECC. Jeśli liczba takich błędów przekracza pewną określoną wartość, to dysk może się nawet zatrzymać i wznowi pracę dopiero po restarcie. W najlepszym wypadku wstrzyma swoją pracę na przynajmniej kilka sekund.

Ponadto w trakcie badań sprawdzono także z jakiej odległości i pod jakim kątem powinien być emitowany dźwięk. Jak się okazuje, to też ma znaczenie i wpływa na potencjalne możliwości uszkodzenia dysku. Największa odległość z jakiej udało się unieruchomić dysk, to 71 cm. Wykresy poniżej ilustrują wyniki dla dwóch dysków i dwóch różnych częstotliwości. Kolory określają odległość źródła dźwięku od napędu.

Wektory skutecznych ataków dźwiękowych

Jak sami widzicie, w większości przypadków do skutecznego zakłócenia pracy dysku HDD konieczne jest umieszczenie głośnika dosyć blisko dysku twardego. To potencjalnie utrudnia wykonanie ataku tego typu, ale na pewno nie uniemożliwia. Na dowód tego, autorzy opracowania pokazali, że przy pomocy dźwięku można zakłócić pracę rejestratora CCTV (telewizji przemysłowej) oraz komputera pracującego zarówno pod kontrolą systemu Windows, jak i Ubuntu/Fedora.

Wystarczy 2-3 minuty, aby stracić dane

Okazuje się, że testowana metoda jest bardzo skuteczna. Wspomniany rejestrator CCTV z zamontowanym dyskiem o pojemności 4 TB, przestał odpowiadać już po 230 sekundach od rozpoczęcia ataku z odległości 15 cm. Pojawił się błąd związany z brakiem dysku w systemie. Tym samym nic nie zostało zarejestrowane w archiwum, nawet gdy atak został zatrzymany. System odzyskał sprawność dopiero po restarcie rejestratora.

Podobny efekt osiągnięto testując dysk o pojemności 1 TB w komputerze Lenovo H520s. Tym razem głośnik był skierowany w stronę otworu wentylacyjnego, a atak odbywał się z odległości 25 cm. Jak widzicie w tabelce poniżej, już po mniej niż 5 sekundach każdy z testowanych systemów zatrzymywał proces kopiowania plików. Prędkość spadała do zera, co oznacza, że wibracje zakłócały pracę głowicy.  W czasie poniżej 5 minut można było natomiast wstrzymać pracę całego komputera (atakowany dysk był dyskiem systemowym). Do odzyskania sprawności konieczny był restart PC.

Błędy występujące podczas ataku dźwiękowego na dysk HDD

Z racji swojej budowy, na tego typu ataki odporne są dyski SSD, więc można bezpiecznie przyjąć, że wasze domowe komputery są w większości bezpieczne, przynajmniej jeśli chodzi o działanie OS ;-). Obawiam się jednak, że im dysk HDD oferuje większą pojemność, a co za tym idzie posiada więcej talerzy, tym jego uszkodzenie jest łatwiejsze. Całe badanie powinno się potraktować bardziej jako ciekawostkę, ale z pewnością daje też do myślenia, jak czułe potrafią być komponenty w naszych komputerach.

  • zakius

    no łatwo, trzeba podmienić atakowanemu ssd na hdd tak, by tego nie zauważył…

    • W sumie to nawet nie wiem jak to skomentować, faktycznie clue artykułu to konieczność podmiany HDD na SSD. Czytanie ze zrozumieniem boli.

    • zakius

      kto używa hdd jako dysku systemowego? już samo trzymanie go w budzie boli, jego miejsce jest w serwerowni

    • BlindObserver

      Prawdopodobnie więcej ludzi niż używa nośnika SSD. Wyjdź ze swojej jaskini i spójrz na świat takim jakim jest, zamiast spamować na wszystkich stronach i przekonywać, że masz w czymkolwiek rację…

    • Bozz

      Nie mierz wszystkich swoją miarą. Nie wszyscy użytkownicy komputerów są techno geekami. Założę się, że nawet większość nie jest. Więc nie przesądzaj, że każdy w swoim komputerze ma tylko ssd. Mam budżetowego laptopa sporadycznie uruchamianego i tak wyobraź sobie, system na dysku HDD.

    • Krzysztof Tukiendorf

      Nie techno, tylko tech xD

    • Sebosz

      zakiusa się nie komentuje tylko blokuje. Polecam gorąco.

  • akki

    SSD w sumie tak samo latwo uszkodzic, zapewne wiekszosc nie jest ekranowana wiec impuls elektromagnetyczny „wyczysci” komorki

  • Morski Morświn

    Teraz już wiem dlaczego zawsze padał mi dysk jak sluchałem na raz megadeadh i behemotha… wcześniej myślałem że to wina diabła, który wyłaził z czeluści i rysował mi talerze swoim pazurem…

  • bqa82

    Badanie zrealizowane na zlecenie producentów pamięci flash czy innej zorganizowanej grupy przestępczej? Domowego komputera nikt nie będzie raczej w ten sposób atakował, ale rejestratory nada praktycznie tylko na HDD działają. Wystarczy przekupić/podstawić człowieka na monitoringu i kradzież nagle staje się dużo łatwiejsza i to bez możliwości udowodnienia ingerencji w sprzęt przez tego człowieka. Do pełni obrazu brakuje mi tylko natężenia dźwięku potrzebnego do przeprowadzenia ataku z konkretnej odległości.

    • W opracowaniu jest o tym dosłownie jeden akapit – https://arxiv.org/pdf/1712.07816.pdf (strona 4)

      Dla dysku 1TB było to niespełna 93 dBa z odległości 71 cm. Podejrzewam, że im bliżej tym natężenie może być mniejsze.

    • Krzysztof Tukiendorf

      Badanie zapoczątkowane po tym jak w jeden z administratorów z IBM zauważył, że krzycząc na swoją macierz RAID sprawia się, że transfery ostro lecą w dół. Także tylko skończony kretyn, po przeczytaniu tego artykułu, poleci do sklepu zakupić nowiuteńki dysk SSD… reszta oleje temat i będzie sobie dalej żyć spokojnie.

  • Borsuk

    Artykuł nierzetelny. Nie wspomniano NAWET JEDNYM słowem o poziomie natężenia dźwięku.

  • Borsuk

    Ok. Ataki mało realne żeby nie powiedzieć nierealne w realnym świecie. Poziomy natężenia dźwięku w dB(A) od 93 do 103 dB. Ani głośniczek laptopa ani domowy system audio nie zagrozi naszym dyskom twardym.

  • Marian Paździoch syn Józefa

    Uszkodzenie czegokolwiek w ten sposób trzeba traktować jako fantastykę bo uzyskanie tego poza laboratorium bez spełnienia z góry założonych warunków testu jest niemożliwe.

    • Tomasz Gapiński

      Miałem kiedyś kamerę na HDD. Nagrywałem nią metalowe koncerty. JAk się udało, bo czesto w połowie koncertu wyskakiwał błąd zapisu.