原标题:
大叫也会让你的电脑系统崩溃,研究人员成功让笔电和监视系统无法正常运作
原文连结:
https://goo.gl/765mTz
原文:
https://i.imgur.com/0BkqBXl.jpg
攻击电脑的手段百百种,可怕的并非恶意人士或软硬件漏洞,而是相当简易就可实行的作
法。上周举办的 IEEE 安全与隐私研讨会,密西根大学和浙江大学的研究人员就共同展示
声波如何影响硬盘运作,最糟的状况就是系统当机。
传统硬盘透过涂布磁性物质的圆形碟盘储存资料,再利用读写头定位并读取记录其上的资
料,由于一切读写动作需机械操作,因此我们都知道传统硬盘运作时需要有稳定的环境,
出现震动情况容易导致运作不正常,最严重的状况能让飞于碟盘之上的读写头撞击碟盘,
让硬盘与资料永久毁损。
不同的物体对不同频率的声波有不同反应,当物体在某个特定频率下的振动比其他频率更
高,称之为该物体的共振点。电脑零组件当然也有共振点特性,对目前电脑系统中唯二还
使用机械运作原理的传统硬盘而言,共振容易使读写头定位偏离磁道,导致读写失败,影
响整体电脑系统正常运作。
研究人员发现此声波可是人耳听得见或听不见的频率,听得见的频率主要目标为影响盘片
、读写头、音圈马达,以 Seagate 7200.12 3.5 吋硬盘为例,容易受到约 1,8000Hz 的
声音影响,甚至只要 100dB SPL 的声压就能让硬盘写入作业停摆。
https://i.imgur.com/qBQ60zn.jpg
▲ 受声波攻击时,读写头震荡的范围甚至接近容忍宽度 ±100%。
https://i.imgur.com/czoV0X0.jpg
▲ 每款硬盘的共振频率不太相同,Seagate 7200.12 3.5 吋硬盘对 1,8000Hz 较敏感。
人耳听不到的声波频率称为超音波,主要用来攻击硬盘电路板安装的震动感应器,让震动
感应器产生共振,进而送出错误讯息给主要控制芯片,以为目前硬盘受到超过规范的震动
,让读写臂停靠在盘片内圈无纪录处或是盘片以外的停靠区。超音波攻击方式对写入和读
取工作影响更大,因为读写头直接移出盘片,完全没有修正定位的机会。
https://i.imgur.com/4Wu1D8w.jpg
▲ 原本作用为侦测震动并保护硬盘的感应器,受到超音波攻击之后送出假讯号,影响硬
碟运作。
https://i.imgur.com/NeA4k37.jpg
▲ 超音波攻击对硬盘读写作业均有成效,相对于人耳听得见的频率只是将读写头定位偏
离,有机会进行偏移容忍度较高的读取作业,震动感应器送出假讯号让控制芯片移出读写
头,就完全无法获取盘片储存的资料。
研究人员同时提出解决办法,由于共振频率可以量测,因此只要硬盘制造厂商将共振频率
的修正资讯写入韧体,即可对此攻击有防护力。经过修正之后的硬盘,即便遇到共振频率
声波攻击,读写头定位也可以在磁道允许宽度内保持不变。
影片:
https://youtu.be/v0yh9fG00zo
▲ 影片中除了让一部 Windows 10 笔电当机之外,也可以暂时关闭监视录影系统。