Gli hacker possono utilizzare i segnali sonici e ultrasonici per bloccare gli hard disk

I ricercatori hanno dimostrato come i segnali sonici e ultrasonici (non udibili dall’uomo) possono essere utilizzati per causare danni fisici agli hard disk, riproducendo semplicemente i suoni ultrasonici attraverso l’altoparlante del computer di destinazione o sfruttando un altoparlante vicino al dispositivo da colpire.
Lo scorso anno una ricerca simile è stata condotta da un gruppo di ricercatori della Princeton e della Purdue University, hanno dimostrato un attacco denial-of-service (DoS) contro gli hard disk drive (sigla HDD) sfruttando un fenomeno fisico chiamato risonanza acustica.
I ricercatori considerando che gli hard disk sono esposti a vibrazioni esterne, hanno dimostrato come segnali acustici appositamente predisposti possano causare rilevanti vibrazioni nei componenti interni del HDD, ciò può portare a guasti nei sistemi che fanno affidamento sul HDD.
I moderni HDD per prevenire un crash della testina causato da risonanza acustica, utilizzano i feedforward control (è un termine che descrive un elemento o percorso all’interno di un sistema di controllo. In sintesi, i disturbi sono misurati e contabilizzati prima che abbiano il tempo di influenzare il sistema) rilevano tali movimenti e migliorano la precisione di posizionamento della testina durante la lettura e la scrittura dei dati.
Il nuovo documento pubblicato da un gruppo di ricercatori dell‘Università del Michigan e della Zhejiang University, ha segnalato che i suoni sonici e ultrasonici nel sensore dell’urto causano falsi positivi, innescando un azionamento per parcheggiare inutilmente la testina. I ricercatori sfruttando la vulnerabilità di quest’unità disco, hanno dimostrato come gli hacker potrebbero eseguire attacchi reali di successo contro gli hard disk presenti nei sistemi TVCC (a circuito chiuso) e nei computer desktop. Nello specifico, nel documento di ricerca si legge:
«Un utente malintenzionato può sfruttare gli effetti delle vulnerabilità del disco rigido per lanciare conseguenze a livello di sistema, come l’arresto anomalo di Windows su un laptop utilizzando l’altoparlante incorporato, impedendo anche ai sistemi di sorveglianza di registrare video.
Gli attacchi possono essere eseguiti utilizzando un altoparlante esterno nelle vicinanze o tramite gli altoparlanti incorporati del sistema di destinazione, inducendo l’utente a riprodurre un suono dannoso collegato a un’e-mail o a una pagina Web».
I ricercatori nel loro setup sperimentale, hanno testato interferenze acustiche e ultrasoniche contro vari HDD di Seagate, Toshiba e Western Digital, hanno scoperto che le onde ultrasoniche impiegavano solo 5-8 secondi per indurre errori. Tuttavia, le interferenze sonore protratte per almeno 105 secondi causavano l’esaurimento della registrazione del HDD digitale nel dispositivo di videosorveglianza dall’inizio della vibrazione fino al riavvio del dispositivo. I ricercatori hanno spiegato:
«Nel caso in cui un utente vittima non sia fisicamente vicino al sistema, un avversario può utilizzare qualsiasi frequenza per attaccare il sistema. Il live streaming del sistema non mostra mai l’indicazione di un attacco. Inoltre, nell’ambiente il sistema non fornisce alcun metodo per imparare l’audio, quindi, se un utente vittima non fosse fisicamente vicino al sistema, un avversario può usare segnali udibili pur rimanendo inosservato».
Il team di ricercatori ha anche proposto alcune difese che possono essere utilizzate per rilevare o prevenire questo tipo di attacchi, tra cui un nuovo controller di feedback che potrebbe essere implementato come aggiornamento del firmware per attenuare l’interferenza acustica intenzionale, un metodo di fusione del sensore per prevenire il parcheggio della testina non necessario rilevando l’innesco ultrasonico del sensore d’urto e materiale antirumore per attenuare il segnale.
Ulteriori informazioni sugli attacchi acustici ultrasonici HDD sono disponibili in un documento di ricerca [PDF] intitolato “Nota Blu: come l’interferenza acustica intenzionale danneggia la disponibilità e l’integrità nelle unità disco rigido e nei sistemi operativi”.

Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

Lascia un commento