Clicky

Los atacantes pueden usar señales sónicas y ultrasónicas para bloquear discos duros

Error de sistema en Windows

Causan falsos positivos en el sensor de choque provocando un impulso de aparcar innecesariamente la cabeza

Investigadores han demostrado cómo las señales sónicas y ultrasónicas (inaudibles para los humanos) pueden usarse para causar daño físico a los discos duros simplemente reproduciendo sonidos ultrasónicos a través del propio altavoz integrado de la computadora objetivo o explotando un altavoz cerca del dispositivo objetivo.

Una investigación similar [PDF] fue realizada el año pasado por un grupo de investigadores de la Universidad de Princeton y Purdue, quienes demostraron un ataque de denegación de servicio (DoS) contra discos duros mediante la explotación de un fenómeno físico llamado resonancia acústica.

Dado que las unidades de disco duro están expuestas a vibraciones externas, los investigadores demostraron cómo las señales acústicas especialmente diseñadas podrían causar vibraciones significativas en los componentes internos de las unidades de disco duro, lo que finalmente conduce a la falla en los sistemas que dependen de la unidad de disco duro.

Para evitar un choque de cabeza debido a la resonancia acústica, los discos duros modernos usan controles de avance impulsados por un sensor de choque que detectan dicho movimiento y mejoran la precisión de posicionamiento de la cabeza mientras se leen y escriben los datos.

Sin embargo, de acuerdo con un nuevo trabajo de investigación publicado por un equipo de investigadores de la Universidad de Michigan y la Universidad de Zhejiang, los sonidos sónicos y ultrasónicos causan falsos positivos en el sensor de choque, lo que provoca un impulso de aparcar innecesariamente la cabeza.

ataque de sonido al disco duro

Al explotar esta vulnerabilidad de los discos duros, los investigadores demostraron cómo los atacantes podían llevar a cabo ataques exitosos en el mundo real contra discos duros encontrados en sistemas de CCTV (circuito cerrado de televisión) y computadoras de escritorio.

"Un atacante puede usar los efectos de las vulnerabilidades de la unidad de disco duro para lanzar consecuencias a nivel del sistema como bloquear Windows en una computadora portátil usando el altavoz integrado y evitar que los sistemas de vigilancia graben vídeos", dice el documento de investigación.

Estos ataques se pueden realizar usando un altavoz externo cercano o mediante los propios altavoces integrados del sistema de destino al engañar al usuario para que reproduzca un sonido malicioso adjunto a un correo electrónico o página web.

En su configuración experimental los investigadores probaron las interferencias acústicas y ultrasónicas contra varios HDD de Seagate, Toshiba y Western Digital, y descubrieron que las ondas ultrasónicas tardaban de 5 a 8 segundos en inducir errores.

Sin embargo, las interferencias de sonido que duraron 105 segundos o más provocaron que el HDD Western Digital original en el dispositivo de videovigilancia dejara de grabar desde el comienzo de la vibración hasta que el dispositivo se reiniciara.

"En el caso de que un usuario víctima no se encuentre físicamente cerca del sistema atacado, un adversario puede usar cualquier frecuencia para atacar el sistema", explican los investigadores.

"La transmisión de la cámara en vivo del sistema nunca muestra una indicación de ataque. Además, el sistema no proporciona ningún método para aprender el audio en el entorno. Por lo tanto, si un usuario víctima no estaba físicamente cerca del sistema, un adversario puede usar señales audibles mientras permanece sin ser detectado".

Los investigadores también pudieron interrumpir discos duros en computadoras de escritorio y portátiles con sistema operativo Windows y Linux. Tardaron solo 45 segundos en causar que se congelara una computadora portátil Dell XPS 15 9550 y 125 segundos en colgarse cuando la computadora portátil fue engañada para reproducir audio malicioso a través de su altavoz incorporado.

El equipo también propuso algunas defensas que pueden usarse para detectar o prevenir ese tipo de ataques, incluido un nuevo controlador de retroalimentación que podría implementarse como una actualización de firmware para atenuar la interferencia acústica intencional, un método de fusión de sensor para evitar el estacionamiento innecesario al detectar disparo ultrasónico del sensor de choque y materiales de amortiguación del ruido para atenuar la señal.

Puedes encontrar más información sobre los ataques acústicos ultrasónicos HDD en un documento de investigación [PDF] titulado "Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems".

Jesus_Caceres