16

Jak wywołać BSODa przy pomocy głośnika? Okazuje się, że całkiem łatwo

Odnoszę wrażenie, że wszelkiego rodzaju ataki na systemy komputerowe stały się już tak powszechne, że ciężko jest już nas czymś zaskoczyć. Jak się jednak okazuje, nie tylko przestępcy badają nowe metody ataków, robią to także naukowcy. Moje zainteresowanie wzbudziła szczególnie jedna z ostatnich publikacji badaczy z Princeton, którzy pokazali jak można sparaliżować pracę systemu komputerowego przy pomocy zwykłego głośnika.

Jak zbudowany jest dysk HDD?

Zanim przejdziemy jednak do omówienia wyników badania, przypomnijmy jak zbudowany jest typowy dysk twardy typu HDD (hard disk drive). Zazwyczaj składa się on z kilku magnetycznych talerzy, na których dane zapisywane są przy pomocy głowicy. Talerze kręcą się na wrzecionie z zadaną prędkością obrotową, a siłownik steruje położeniem ramienia z głowicą, tak aby mieć dostęp do każdej ścieżki na dysku. Głowica nigdy nie dotyka powierzchni dysku, „lewituje” nieznacznie nad nią. Siłownik jest zazwyczaj tylko jeden, Seagate dopiero eksperymentuje z dwoma, i w zadanym czasie dane zapisywane są tylko na jednym talerzu (nawet na jednej jego stronie).

Budowa dysku HDD

źródło

Wszystkie te mechaniczne części sprawiają, że dyski HDD są bardzo czułe na wszelkiego rodzaju wibracje. W skrajnych przypadkach może dojść nawet do ich uszkodzenia, gdy np. dysk w trakcie pracy nam upadnie i głowica zahaczy o talerz, niszcząc jego powierzchnie. Okazuje się jednak, że tego typu objawy mogą być wywołane nie tylko przez czynniki bezpośrednie. Podobny efekt można osiągnąć przy pomocy fal dźwiękowych.

Uważaj gdzie stawiasz głośniki

Jak wynika z badań naukowców z uniwersytetów w Princeton oraz Purdue, niemal dla każdego dysku można znaleźć częstotliwość, która poprzez efekt rezonansu, może wzmocnić naturalne drgania części dysku (głównie talerzy) i spowodować jego unieruchomienie lub nawet uszkodzenie. Badacze w swoim opracowaniu pod tytułem „Akustyczne ataki typu DoS na dyski HDD„, sprawdzili cztery dyski firmy Western Digital. Dla każdego z nich znaleźli przynajmniej jeden zakres częstotliwości, które mogą wywołać niepoprawną pracę napędu.

Atak dźwiękowy na dyski HDD  częstotliwości

Wartości podane w tabelce wypisane są w notacji angielskiej, czyli przecinek oddziela kolejne tysiące, a nie dziesiętne jak w notacji europejskiej. Tym samym 2,300 Hz to tak naprawdę 2300 Hz (2,3 kHz). Jak widać, wszystkie częstotliwości należą do zakresu słyszalnego dla człowieka (20 Hz – 20 kHz) więc potencjalny atak tego typu można wykryć, jeśli jesteśmy w tym samym pomieszczeniu.

Wypisane częstotliwości wzmacniały naturalnie występujące wibracje w dyskach twardych. Powodowały one zakłócenia w pracy głowicy dysku (błędy odczytu/zapisu), z którymi nie radziła sobie korekcja błędów ECC. Jeśli liczba takich błędów przekracza pewną określoną wartość, to dysk może się nawet zatrzymać i wznowi pracę dopiero po restarcie. W najlepszym wypadku wstrzyma swoją pracę na przynajmniej kilka sekund.

Ponadto w trakcie badań sprawdzono także z jakiej odległości i pod jakim kątem powinien być emitowany dźwięk. Jak się okazuje, to też ma znaczenie i wpływa na potencjalne możliwości uszkodzenia dysku. Największa odległość z jakiej udało się unieruchomić dysk, to 71 cm. Wykresy poniżej ilustrują wyniki dla dwóch dysków i dwóch różnych częstotliwości. Kolory określają odległość źródła dźwięku od napędu.

Wektory skutecznych ataków dźwiękowych

Jak sami widzicie, w większości przypadków do skutecznego zakłócenia pracy dysku HDD konieczne jest umieszczenie głośnika dosyć blisko dysku twardego. To potencjalnie utrudnia wykonanie ataku tego typu, ale na pewno nie uniemożliwia. Na dowód tego, autorzy opracowania pokazali, że przy pomocy dźwięku można zakłócić pracę rejestratora CCTV (telewizji przemysłowej) oraz komputera pracującego zarówno pod kontrolą systemu Windows, jak i Ubuntu/Fedora.

Wystarczy 2-3 minuty, aby stracić dane

Okazuje się, że testowana metoda jest bardzo skuteczna. Wspomniany rejestrator CCTV z zamontowanym dyskiem o pojemności 4 TB, przestał odpowiadać już po 230 sekundach od rozpoczęcia ataku z odległości 15 cm. Pojawił się błąd związany z brakiem dysku w systemie. Tym samym nic nie zostało zarejestrowane w archiwum, nawet gdy atak został zatrzymany. System odzyskał sprawność dopiero po restarcie rejestratora.

Podobny efekt osiągnięto testując dysk o pojemności 1 TB w komputerze Lenovo H520s. Tym razem głośnik był skierowany w stronę otworu wentylacyjnego, a atak odbywał się z odległości 25 cm. Jak widzicie w tabelce poniżej, już po mniej niż 5 sekundach każdy z testowanych systemów zatrzymywał proces kopiowania plików. Prędkość spadała do zera, co oznacza, że wibracje zakłócały pracę głowicy.  W czasie poniżej 5 minut można było natomiast wstrzymać pracę całego komputera (atakowany dysk był dyskiem systemowym). Do odzyskania sprawności konieczny był restart PC.

Błędy występujące podczas ataku dźwiękowego na dysk HDD

Z racji swojej budowy, na tego typu ataki odporne są dyski SSD, więc można bezpiecznie przyjąć, że wasze domowe komputery są w większości bezpieczne, przynajmniej jeśli chodzi o działanie OS ;-). Obawiam się jednak, że im dysk HDD oferuje większą pojemność, a co za tym idzie posiada więcej talerzy, tym jego uszkodzenie jest łatwiejsze. Całe badanie powinno się potraktować bardziej jako ciekawostkę, ale z pewnością daje też do myślenia, jak czułe potrafią być komponenty w naszych komputerach.