Yng nghynhadledd diogelwch cyfrifiadurol Ekoparty 2017 yn Buenos Aires, dangosodd haciwr yr Ariannin Alfredo Ortega ddatblygiad diddorol iawn - system ar gyfer tapio gwifrau'n gudd o adeiladau heb ddefnyddio meicroffon. Sain !
Mae'r HDD yn bennaf yn codi synau amledd isel dwysedd uchel, ôl troed a dirgryniadau eraill. Ni ellir adnabod lleferydd dynol eto, er bod gwyddonwyr (adnabod lleferydd gan ddirgryniadau amledd isel, a gofnodir, er enghraifft, o gyrosgop neu HDD).
Sain yw dirgryniad aer neu gyfrwng arall. Mae person yn eu canfod trwy drwm y glust, sy'n trosglwyddo dirgryniadau i'r glust fewnol. Mae'r meicroffon wedi'i ddylunio'n fras fel clust - yma, hefyd, mae dirgryniadau'n cael eu cofnodi gan bilen denau, sy'n cyffroi ysgogiad trydanol. Mae'r gyriant caled, wrth gwrs, hefyd yn destun dirgryniadau microsgopig oherwydd amrywiadau yn yr aer o'i amgylch. Mae hyn yn hysbys hyd yn oed o nodweddion technegol HDDs: mae gweithgynhyrchwyr fel arfer yn nodi'r lefel dirgryniad uchaf a ganiateir, ac mae'r gyriant caled ei hun yn aml yn ceisio ei osod mewn cynhwysydd gwrth-ddirgryniad wedi'i wneud o rwber neu ddeunydd inswleiddio arall. O hyn mae'n hawdd dod i'r casgliad y gellir recordio synau gan ddefnyddio HDD. Y cyfan sydd ar ôl yw darganfod sut.
Cynigiodd Alfredo Ortega fersiwn unigryw o ymosodiad ochr-sianel, sef ymosodiad amser. Mae'r ymosodiad hwn yn seiliedig ar y rhagdybiaeth bod gwahanol weithrediadau'n cael eu perfformio ar y ddyfais ar wahanol adegau, yn dibynnu ar y data mewnbwn a roddir. Yn yr achos hwn, y “data mewnbwn” yw dirgryniadau'r pen darllen a'r plat HDD, sy'n cyd-fynd â dirgryniadau'r amgylchedd, hynny yw, â sain. Felly, trwy fesur yr amser cyfrifo a pherfformio dadansoddiad ystadegol o'r data, gellir mesur dirgryniadau'r pen / plât ac felly dirgryniadau'r cyfrwng. Po hiraf yr oedi wrth ddarllen data, y cryfaf yw'r dirgryniadau HDD ac, felly, y cryfaf yw'r sain.
Sut i fesur dirgryniad gyriant caled? Syml iawn: dim ond rhedeg yr alwad system read () — a chofnodwch yr amser y mae'n ei gymryd i'w gwblhau. Mae systemau gweithredu modern yn caniatáu ichi ddarllen amseriad galwadau system gyda chywirdeb nanosecond.
Mae cyflymder darllen gwybodaeth o sector yn dibynnu ar leoliad y pen a'r plât, sy'n cyfateb i ddirgryniadau'r cas HDD. Dyna i gyd.
Gwneir dadansoddiad ystadegol gan ddefnyddio cyfleustodau Kscope syml. Fel maen nhw'n dweud, mae popeth dyfeisgar yn syml.
Cyfleustodau Kscope (stat() syscall)
Cyfleustodau bach yw Kscope ar gyfer delweddu gwahaniaethau bach mewn amseroedd gweithredu galwadau system. Ffynhonnell.
Mewn ystorfa ar wahan mae fersiwn o'r cyfleustodau wedi'i ffurfweddu ar gyfer ymosodiad amser ar y gyriant caled, hynny yw, wedi'i ffurfweddu i ddadansoddi galwad y system read ().
Arddangosiad o recordiad sain gan ddefnyddio HDD, gweithrediad cyfleustodau Kscope
Wrth gwrs, ni ellir deall lleferydd yn y modd hwn, ond mae'r HDD yn eithaf addas fel synhwyrydd dirgryniad. Er enghraifft, gallwch gofrestru os yw person yn gwisgo esgidiau caled neu droednoeth yn mynd i mewn i ystafell gyda chyfrifiadur (yn ôl pob tebyg, os yw'r ymosodwr yn gwisgo sneakers meddal neu os oes carped trwchus ar y llawr, ni fydd yr HDD yn gallu cofrestru dirgryniadau - mae hyn yn werth ei wirio). Mae'r cyfrifiadur yn gallu cofrestru gwydr wedi torri neu ddigwyddiadau eraill gyda dwyster sain cryf. Hynny yw, gall y gyriant caled fod yn fath o system canfod ymyrraeth anawdurdodedig.
lladdwr HDD
Кстати, схожую технику можно использовать для выведения из строя жёстких дисков. Только здесь мы не снимаем колебания с HDD, а наоборот — генерируем колебания, которые подаются на HDD. Если воспроизводить с колонки звук на частоте, которая резонирует с частотой HDD, то система вскоре отключает устройство с ошибкой ввода-вывода (ядро Linux полностью отключает HDD через 120 секунд). Сам жёсткий диск может получить необратимые повреждения.
Y craidd Linux отключило жёсткий диск после 120 секунд подачи звука на резонирующей частоте через динамик USB-колонки Edifier r19u. Динамик включен примерно на четверть мощности (менее 100 мВт) и располагается в 20 см от HDD, направлен на стол для усиления вибраций. Кадр из gydag arddangosiad o'r llofrudd HDD
Mae'n chwilfrydig bod “ymosodiadau” o'r fath ar HDDs weithiau'n digwydd yn gyfan gwbl trwy ddamwain mewn bywyd bob dydd. Er enghraifft, ym mis Medi 2016, gorfodwyd canolfan ddata Banc ING i atal gweithrediadau am 10 awr ar ôl ymarfer tân. oherwydd sŵn uchel nwy anadweithiol yn cael ei ryddhau o silindrau dan bwysau uchel. Roedd y sain yn uchel iawn (mwy na 130 dB), ond ni allwch hyd yn oed weiddi ar y gyriannau caled - mae hyn yn cynyddu'r oedi cyn cyrchu'r HDD.
Arddangosiad o sgrechian dynol ar yriannau caled mewn canolfan ddata. Mesur latency
I gynhyrchu'r sain atseiniol, ysgrifennodd Alfredo Ortega sgript Python o'r enw ().
Mae'n eithaf bach, felly gallwch chi ei gyhoeddi yn ei gyfanrwydd yma.
"""PyAudio hdd-killer: Generate sound and interfere with HDD """
"""Alfredo Ortega @ortegaalfredo"""
"""Usage: hdd-killer /dev/sdX"""
"""Where /dev/sdX is a spinning hard-disk drive"""
"""Turn the volume to the max for better results"""
"""Requires: pyaudio. Install with 'sudo pip install pyaudio' or 'sudo apt-get install python-pyaudio'"""
import pyaudio
import time
import sys
import math
import random
RATE=48000
FREQ=50
# validation. If a disk hasn't been specified, exit.
if len(sys.argv) < 2:
print "hdd-killer: Attempt to interfere with a hard disk, using sound.nn" +
"The disk will be opened as read-only.n" +
"Warning: It might cause damage to HDD.n" +
"Usage: %s /dev/sdX" % sys.argv[0]
sys.exit(-1)
# instantiate PyAudio (1)
p = pyaudio.PyAudio()
x1=0
NEWFREQ=FREQ
# define audio synt callback (2)
def callback(in_data, frame_count, time_info, status):
global x1,FREQ,NEWFREQ
data=''
sample=0
for x in xrange(frame_count):
oldsample=sample
sample=chr(int(math.sin(x1*((2*math.pi)/(RATE/FREQ)))*127)+128)
data = data+sample
# continous frequency change
if (NEWFREQ!=FREQ) and (sample==chr(128)) and (oldsample<sample) :
FREQ=NEWFREQ
x1=0
x1+=1
return (data, pyaudio.paContinue)
# open stream using callback (3)
stream = p.open(format=pyaudio.paUInt8,
channels=1,
rate=RATE,
output=True,
stream_callback=callback)
# start the stream (4)
stream.start_stream()
# wait for stream to finish (5)
while stream.is_active():
timeprom=0
c=file(sys.argv[1])
for i in xrange(20):
a=time.clock()
c.seek(random.randint(0,1000000000),1) #attempt to bypass file buffer
c.read(51200)
b=time.clock()
timeprom+=b-a
c.close()
timeprom/=20
print("Frequency: %.2f Hz File Read prom: %f us" % (FREQ,timeprom*1000000))
NEWFREQ+=0.5
# stop stream (6)
stream.stop_stream()
stream.close()
# close PyAudio (7)
p.terminate()Ffynhonnell: hab.com
