Các hacker có thể sử dụng sóng âm để tấn công và phá hủy hoàn toàn ổ cứng HDD


Một nhóm các nhà nghiên cứu cho thấy có một cách phá hoại ổ cứng và hệ điều hành cực kì đơn giản: sử dụng âm thanh được phát ra bởi những cái loa rẻ tiền có thể mua ở bất cứ cửa hàng đồ điện tử nào.

Cách thức tấn công này hoạt động nhờ việc sử dụng âm thanh và siêu âm để tấn công ổ cứng khi chúng đọc hoặc ghi dữ liệu. Các nhà nghiên cứu cũng chỉ ra rằng âm thanh có thể khiến các hệ thống camera theo dõi dừng hoạt động.

Tùy theo thời lượng và tấn số tấn công, các loại sóng âm này có thể khiến ổ cứng nạn nhân tạm dừng hoạt động hoặc gây sập nguồn máy tính và buộc phải khởi động lại.
 

Các nhà nghiên cứu cũng nhấn mạnh rằng vì HDD là loại ổ cứng lưu trữ phổ biến nhất hiện nay nhờ hiệu năng tiên tiến và giá thành tương đối thấp, có khả năng rất nhiều hệ thống máy tính trên thế giới đang bị đe dọa bởi phương thức tấn công mới này, trong đó bao gồm cả hệ thống CCTV và máy tính để bàn.

Về lý thuyết thì là như vậy nhưng để thực hiện thành công thì lại là một câu chuyện khác bởi sóng âm tạo ra phải có tần số chính xác trong phạm vi nhất định so với đối tượng tấn công. Các nhà nghiên cứu cho biết: “Sử dụng những nguồn âm thanh càng mạnh sẽ khiến phạm vi tấn công càng được mở rộng”.

Chỉ với một đoạn âm thanh được tỉnh chỉnh một cách đặc biệt, dài 12 giây là hệ thống theo dõi với độ phân giải 720p của nhà cung cấp công nghệ giám sát Ezviz ngừng ghi video. Một đoạn âm thanh dài 105 giây hoặc hơn sẽ khiến cái ổ cứng HDD đi kèm hệ thống dừng hẳn hoạt động cho tới khi nó được khởi động lại.

Thiết bị giám sát trên sử dụng bộ nhớ ngoài (như USB, thẻ nhớ) để lưu trữ firmware, nhưng lại phải dùng một ổ HDD để lưu những video giám sát mà hệ thống quay lại. Chỉ một cái loa treo lơ lửng bên trên, cách ổ HDD khoảng 10 cm là họ đã tấn công hệ thống giám sát này thành công. Các nhà nghiên cứu bảo mật còn không cần phải tháo vỏ bọc hệ thống hay tác động hệ thống bằng bất cứ cách nào khác.

"Trong trường hợp này, việc dữ liệu được lưu còn hay mất sẽ làm nên sự hữu dụng của toàn bộ hệ thống giám sát, chúng lại rất nhạy cảm với những đợt tấn công bằng âm thanh hay bằng rung động", các nhà nghiên cứu kết luận trong báo cáo khoa học mới được đăng tải của mình.

Cách thức phá hoại trên còn hoạt oddonjg được với ổ cứng HDD có trong máy tính để bàn và laptop cá nhân, bất kể chúng chạy hệ điều hành Windows hay Linus. Trong một số trường hợp, máy tính sẽ cần phải khởi động lại để có thể tiếp tục vận hành bình thường.

Mất 45 giây để các nhà nghiên cứu tấn công thành công chiếc laptop XPS 15 9550 của Dell, bằng cách cho chính bộ loa của chiếc laptop này phát ra những đoạn âm thanh độc hại kể trên. Khi đoạn âm thanh này kéo dài 2 phút trở lên, phải khởi động lại máy tính để sử dụng bình thường.
 
Cơ chế hoạt động của cách thức tấn công này như sau: âm thanh nghe được có thể khiến đầu đọc của HDD rung và lệch ra khỏi vị trí mặc định. Rung động sẽ khiến đầu đọc lệch xa khỏi rãnh của ổ cứng và từ đó không ghi dữ liệu dược nữa. Siêu âm thì ngược lại, tạo ra báo động giả cho cảm biến chấn động của HDD, vốn được thiết kế để ngăn đầu đọc hư hại. Siêu âm sẽ khiến cho đầu đọc dừng lại, không quay về vị trí cũ nữa.
 

Sự tấn công bằng âm thanh có thể dẫn đến hiện tượng màn hình xanh máy tính

Bên cạnh máy tính và các hệ thống giám sát, các nhà nghiên cứu cho rằng cách thức tấn công này còn có thể áp dụng lên những thiết bị y tế sử dụng HDD.

Nhưng nói thẳng ra thì nghiên cứu này chỉ dành cho những đối tượng đặc biệt quan tâm tới cách thức tấn công đặc biệt này thôi, bởi lẽ ta có những cách "triệt hạ" máy tính và các hệ thống giám sát hiệu quả hơn. Dù vậy không thể xem nhẹ những nguy hại mà âm thanh có thể mang lại.

Những nhà nghiên cứu trên cũng đã đưa ra một số cách thức phát hiện và ngăn chặn các cuộc tấn công bằng âm thanh có thể diễn ra, một vài cách trong số đó rất đơn giản, ví dụ như tinh chỉnh firmware một chút là hệ thống đã đủ an toàn rồi.
 
Ngọc Anh tổng hợp (Theo Cafebiz, Gek.vn)
 


Tags
Tiêu điểm
Top