Come gli hackers possono utilizzare i segnali sonori e gli ultrasuoni per l’arresto anomalo delle unità disco del tuo computer

I ricercatori hanno dimostrato come i segnali sonori e ultrasuoni (non udibili dall’uomo) possano essere utilizzati per causare danni fisici ai dischi rigidi semplicemente riproducendo i suoni ultrasonori attraverso l’altoparlante incorporato del computer di destinazione o sfruttando un altoparlante vicino al dispositivo in questione.
Una ricerca simile è stata condotta lo scorso anno da un gruppo di ricercatori della Princeton and Purdue University, hanno effettuato un attacco di Denial-of-Service (DoS) contro gli HDD sfruttando un fenomeno fisico chiamato risonanza acustica.
Poiché gli HDD sono esposti alle vibrazioni esterne, i ricercatori hanno mostrato come i segnali acustici appositamente realizzati possano causare vibrazioni significative nei componenti interni degli HDD, che alla fine portano al guasto nei sistemi che si affidano all’HDD.
Per prevenire un arresto della testina causato dalla risonanza acustica, i moderni HDD utilizzano controller feedforward con sensore di shock che rilevano tale movimento e migliorano la precisione di posizionamento della testina durante la lettura e la scrittura dei dati.
Tuttavia, secondo un nuovo documento di ricerca pubblicato da un team di ricercatori dell’Università del Michigan e dell’Università di Zhejiang, i suoni sonori e ultrasuoni causano falsi positivi nel sensore di shock, causando in inutile parcheggio della testina del disco.

Come funziona questa vulnerabilità

Sfruttando questa vulnerabilità delle unità disco, i ricercatori hanno dimostrato come gli hackers possano attaccare con successo gli HDD presenti nei sistemi TVCC (televisione a circuito chiuso) e nei computer desktop.

“Un aggressore può utilizzare gli effetti delle vulnerabilità del disco rigido per avviare conseguenze a livello di sistema, come il crash di Windows su un computer portatile, utilizzando l’altoparlante integrato e impedendo ai sistemi di sorveglianza di registrare video”

Questi attacchi possono essere eseguiti utilizzando un altoparlante esterno nelle vicinanze o attraverso gli altoparlanti integrati del sistema di destinazione, inducendo l’utente a riprodurre un suono dannoso collegato a un’e-mail o a una pagina Web.
Nella loro configurazione sperimentale, i ricercatori hanno testato le interferenze acustiche e ultrasoniche contro varie unità disco di Seagate, Toshiba e Western Digital e hanno riscontrato che le onde ultrasoniche impiegavano solo 5-8 secondi per indurre gli errori.
Tuttavia, interferenze sonore durate 105 secondi o più hanno causato l’interruzione della registrazione dell’HDD Western Digital di serie nel dispositivo di videosorveglianza dall’inizio della vibrazione fino al riavvio del dispositivo.
“Nel caso in cui un utente vittima non sia fisicamente vicino al sistema attaccato, un avversario può usare qualsiasi frequenza per attaccare il sistema”.

“Il flusso live della telecamera del sistema non mostra mai l’indicazione di un attacco, se l’utente vittima non era fisicamente vicino al sistema, un avversario può utilizzare segnali acustici pur rimanendo non rilevato”.

I ricercatori sono stati anche in grado di interrompere il funzionamento degli HDD in desktop e laptop con sistema operativo Windows e Linux. Ci sono voluti solo 45 secondi per congelare un portatile Dell XPS 15 9550 e 125 secondi per bloccarsi quando il portatile è stato “ingannato” per riprodurre audio dannoso tramite l’altoparlante incorporato.

Nella figura seguente: Un’onda ultrasonica altera l’uscita di un sensore piezoelettrico di shock in un modulo di valutazione del sensore d’urto PKGX-14-4010.

Il team ha anche proposto alcune difese che possono essere utilizzate per rilevare o prevenire questo tipo di attacchi, tra cui un nuovo controllore di feedback che potrebbe essere utilizzato come aggiornamento firmware per attenuare l’interferenza acustica intenzionale, un metodo di fusione dei sensori per evitare inutili parcheggi alla testa rilevando l’attivazione a ultrasuoni del sensore di shock, e materiali per attenuare il rumore per attenuare il segnale.

Per saperne di più sugli attacchi acustici ultrasonori all’HDD, puoi scaricare il documento di ricerca [PDF] intitolato “Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems”.