Disques durs endommagés par l’acoustique – datlabs

L’utilisation des ondes acoustiques soniques et ultrasoniques comme arme stratégique n’est pas nouvelle, mais des applications récentes ont montré qu’elles peuvent être utilisées pour perturber l’opération. disque dur (HDD) utilisé dans les ordinateurs, réseaux informatiques, ordinateurs portables, CCTV, ATM et autres. Les chercheurs ont déclaré que l’attaque peut être effectuée par des émetteurs de son intégrés ou de proximité tels que des haut-parleurs installés par des ordinateurs portables.

Les adversaires sans équipement spécial peuvent causer des erreurs dans le difficile disque utilisant des ondes acoustiques audibles ou ultrasoniques. Les ondes sonores font vibrer la tête et les plateaux de lecture / écriture; les ondes ultrasoniques modifient la sortie du capteur de choc du disque dur, provoquant volontairement la tête à se garer, ces deux types d’erreurs peuvent conduire à des problèmes au niveau du système ou de l’application, y compris la corruption persistante et les redémarrages du système.


Dans un scénario d’attaque contre un PC équipé d’un lecteur Western Digital Blue WD5000LPVX, les chercheurs ont exposé le lecteur à des vibrations induites par une tonalité de 5 kHz à 115,3 dB SPL et une tonalité de 5 kHz à 117,2 dB SPL. Ces niveaux de bruit sont à peu près équivalents au son d’un klaxon de voiture, de la musique rock live ou d’une tronçonneuse, selon une comparaison.

Des tests ont été menés sur trois fabricants de disques durs différents: Western Digital, Toshiba et Seagate. Les scénarios d’attaque impliquaient également des vibrations créées par des ultrasons, c’est-à-dire des sons créés à une fréquence plus élevée que celle que peuvent entendre les humains (20 kHz et plus).

Un troisième type d’attaque visait un ordinateur de bureau HP Elite Minitower équipé d’un haut-parleur HP DC7600U interne. En utilisant le propre haut-parleur du système, la preuve de concept a pu provoquer un gel intermittent du système en cours d’exécution. Western Digital Bleu WD5000LPVX HHD.

“Pour les attaques d’auto-stimulation, la victime accède au site Web de l’adversaire – peut-être par le biais d’une attaque de phishing ou d’un lien dans un courriel malveillant”, ont écrit les chercheurs. “Le site joue ensuite de l’audio malveillant sans permission sur le haut-parleur intégré du système pour attaquer le disque dur. La réponse en fréquence d’un haut-parleur intégré peut limiter la capacité d’un adversaire à fournir des attaques ultrasoniques, mais certains haut-parleurs peuvent être capables de délivrer des ultrasons ou des ultrasons proches. “

La réponse à la question de savoir pourquoi les vibrations sonores provoquent des interruptions du système et des accidents varie. Dans un cas, les chercheurs ont analysé les fichiers de vidage sur incident du système Windows 10 d’un ordinateur ciblé. Ils ont pu établir que le pilote matériel appelé “miniport” renvoyait une erreur de périphérique que le système d’exploitation ne pouvait pas gérer correctement.

“Le système d’exploitation ne semble pas gérer correctement cette erreur, menant à UNEXPECTED_STORE_EXCEPTION. Cela indique que le gestionnaire de mémoire a demandé des données à partir du disque, mais n’a pas pu écrire dans la mémoire en raison d’une erreur d’E / S sur la page “, ont indiqué des chercheurs.

Selon les chercheurs, les systèmes plus anciens qui dépendent encore de la technologie HHD magnétique héritée sont disproportionnellement vulnérables à ces attaques. Cela se trouve généralement dans les dispositifs médicaux et d’autres systèmes qui sont difficiles à retirer, tels que le stockage de caméras de surveillance CCTV, selon le document.

La caméra de surveillance contenait un DVR qui stockait les images sur un disque dur. Cependant, lorsqu’il est frappé par une attaque acoustique, le système ne peut plus écrire de données sur son disque dur. disque. La caméra a continué à essayer de sauvegarder les données vidéo dans sa RAM, mais en l’espace d’environ 12 secondes, elle a manqué d’espace disponible et a perdu toutes ses données attaque acoustique a été arrêté.