播放个音频45秒损坏硬盘，看超声波攻击HDD

研究人员已经证明，可以通过目标计算机内置扬声器播放超声波声音或利用目标设备附近的扬声器，声波和超声波信号（人类听不见）用来造成硬盘驱动器的物理损坏，并让硬盘驱动器崩溃。去年普林斯顿大学和普渡大学的一组研究人员进行了类似的研究，他们通过利用一种称为声共振的物理现象来证明对HDD的拒绝服务（DoS）攻击。

由于硬盘会受外部振动的影响，研究人员展示了特制音响信号可以引起硬盘内部组件严重震动，最终导致依赖硬盘启动的系统或者是软件出现故障。比如，数据库与Windows。

老式硬盘就有因为声音造成磁盘损坏，现代硬盘为了防止声音共振造成头部碰撞，现代硬盘驱动器使用震动传感器驱动的前馈控制器，以检测这种移动并在读取和写入数据时提高磁头定位精度。

然而，根据密歇根大学和浙江大学研究小组发表的一篇新研究论文，声波和超声波会在震动传感器中造成误报，导致硬盘设备不受控制在硬盘头部读写造成破坏。

研究人员利用这种磁盘驱动器漏洞，演示了攻击者如何成功影响闭路电视系统和台式计算机中的磁盘使其崩溃。

攻击者可以利用硬盘驱动器漏洞造成的影响，从而引发系统级的后果，例如使用内置扬声器在笔记本电脑上影响Windows启动，并阻止监控系统录制视频

这些攻击可以使用附近的外部扬声器或通过欺骗用户播放附加到电子邮件或网页的恶意声音，通过目标系统自身的内置扬声器来执行。（这今后网页里带个音乐我敢不敢播放了）

在他们的实验环境中，研究人员测试了来自希捷，东芝和西部数据公司的各种硬盘驱动器的声学和超声波干扰，并发现超声波仅需5-8秒即可引发错误。

然而，持续105秒的声音干扰导致视频监控设备中的磁盘从振动开始就停止记录，直到设备重新启动。

如果被攻击者人并不在电脑边上，攻击者可以使用任何频率攻击系统。

 

系统不会显示有攻击的迹象，因此，如果攻击计算机的时候边上没人，可以不用超声波，用可以听到的声音攻击也可以的。（华盟君想像了一下，IDC机房一般没人，我在服务器接个音箱，能不能给机器所有机器搞死机了？有点邪恶的想法）

研究人员还能够在运行Windows和Linux操作系统的台式机和笔记本电脑中搞乱硬盘驱动器。当笔记本电脑被欺骗通过内置扬声器播放恶意音频时，他们只花费了45秒的时间就让Dell XPS 15 9550笔记本电脑冻结，并在125秒内死机。

该团队还提出了一些防御措施，可用于检测或防止此类攻击，其中包括可作为固件更新部署的新反馈控制器，以减弱故意的声音干扰，传感器融合方法，通过检测超声波触发震动传感器，以及噪音衰减材料来衰减信号。

您可以在一篇名为“Blue Note：硬盘驱动器和操作系统中的故意声学干扰损伤可用性和完整性如何” 的研究论文[ PDF ]中找到有关HDD超声波声学攻击的更多信息。

https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf