Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Muzyka zagłady – można „zwykłymi” dźwiękami z głośników zaburzać pracę dysku twardego
Arstechnica donosi o ciekawym badaniu:
Attackers can cause potentially harmful hard drive and operating system crashes by playing sounds over low-cost speakers embedded in computers or sold in stores
Badacze wykonali testowe badanie na nagrywarce strumieni video z kamer. W tym przypadku po odgraniu 12 sekund „melodii zagłady” – czyli odpowiednio dobranych zwykłych/ultra dźwięków – w systemie nagrywania zaczęły pojawiać się straty. Po 105 sekundach (talerzowy) dysk Western Digital odmówił współpracy:
Sounds that lasted for 105 seconds or more caused the stock Western Digital 3.5 HDD in the device to stop recording altogether until it was rebooted.
Warto podać, że dźwięk został podany z niskobudżetowego głośniczka znajdującego się na zewnątrz urządzenia, a samo „urządzenie ofiara” znajdowało się w oryginalnej obudowie.
Są też inne scenariusze ataku – np. przed odgrywanie dźwięku na laptopie z wbudowanych głośniczków:
The technique took as little as 45 seconds to cause a Dell XPS 15 9550 laptop to become temporarily unresponsive when it was exposed to a “self-stimulation attack”—meaning when the laptop played malicious audio over its built-in speaker. When the sound played for two minutes or more, the computer had to be rebooted for the drive to work properly again.
Być może podejrzewacie na czym polega technika, ale wyjaśnia to również cytowany przez nas artykuł (wpływanie wibracjami na głowicę znajdującą się w HDD):
The technique works because audible sound can cause an HDD’s head stack assembly to vibrate outside of normal bounds. The vibrations push the head far enough from the center of the drive track to temporarily prevent writing. Ultrasonic sound, by contrast, can create false positives an HDD’s shock sensor, which is designed to prevent a head crash.
–ms
Dlatego nie ma to jak SSD ;-)
A .wav gdzie? ;-)
Łącznie jest mowa o tych częstotliwościach:
4.6, 5, 5.6, 6.5, 6.9, 7, 7.5, 7.83, 7.95, 10, 21, 27, 31, 40 kHz
Najczęściej wspominane 5 kHz masz tutaj: https://www.youtube.com/watch?v=Nd33yt5GBHg
Większość z tych częstotliwości (wszystko poniżej 20 kHz) możesz wygenerować z konsoli, o ile masz działającego pc speakera, np. dla 5 kHz:
beep -f 5000 -l 1000
Tylko oczywiście potrzebujesz dużo większego wzmocnienia.
Na „zwykłym” sprzęcie nagłośnieniowym, tylko dobrej jakości, dasz radę wzmocnić do ok. 22 kHz. Chociaż z tym 21 kHz w praktyce może już być problem, bo charakterystyka częstotliwościowa sprzętu może być jednak taka, że realny poziom wzmocnienia na tej konkretnej częstotliwości będzie zbyt mały, aby zadziałał zgodnie z oczekiwaniami. Ale próbować można :)
A u mnie sąsiad wykonuje ataki na dysk twardy codziennie – puszczając basy na full w czasie przepijania socjalu.
Testowali dwa zakresy częstotliwości. 5kHz i 27kHz. Obydwa w okolicy 120 dB. Pierwszy zakres – słyszalny i przy takim natężeniu bardzo irytujący dla ucha. Użytkownik raczek szybko wyłączy źródło. Drugi, ultradźwięki poza zakresem słyszalności i z tego względu niemożliwe do uzyskania na atakowanym komputerze. Wymaga to urządzeń laboratoryjnych. Ciekawy eksperyment, ale w praktyce bardzo trudny do wykonania.
A to urządzenie do nagrywania streamów które użyli?
Mówisz o tym?
„The speaker hangs from the ceiling, resting 10 cm directly
above the video surveillance system’s HDD.” oraz sposób ataku: „We choose a 6,900 Hz sinusoidal signal at 120 dB SPL”. Wyraźnie mówią o częstotliwości 6,9kHz, którą uzyskasz z każdego przeciętnego głośnika. I tak, trzymam swoje dyski w odległości 10 cm od głośników ;)
Nie ma takiej możliwości, abyś uzyskał z gó**ianych wbudowanych głośniczków 27 kHz o natężeniu 120dB, a dokładniej nie ma takiej możliwości abyś w ogóle uzyskał 27 kHZ. Zmień sobie nick na jakiś z Januszem albo Grażyną.
To bylo podobne badanie z pol roku temu juz. Cala tabela zostala opublikowa z konkretnymi modelami dyskow WD i innych oraz konkretnych czestotliwosci jakie wylaczaja te dyski i ile czasu potrzeba.
Może to nie wada WD tylko ficzer?