هم رسان: محققان نشان داده اند که چگونه می توان تنها با پخش صداهای فراصوتی از طریق یک اسپیکر داخلی در رایانه هدف یا با بهره گیری از یک اسپیکر در نزدیکی دستگاه هدف، از سیگنال های صوتی و فراصوتی (غیر قابل تشخیص برای انسان) برای ایجاد آسیب فیزیکی در دیسک های سخت استفاده کرد.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، تحقیقات مشابهی در سال گذشته توسط گروهی از محققان دانشگاه پرینستون و پوردو انجام شد. این محققان با استفاده از یک پدیده فیزیکی به نام رزونانس آکوستیک، یک حمله انکار سرویس (DoS) را علیه HDD ها نشان دادند.
از آنجایی که هارد دیسک ها در معرض ارتعاشات خارجی هستند، محققان نشان دادند که چطور سیگنال های صوتی ویژه می توانند باعث ایجاد لرزش های قابل توجه در اجزای داخلی HDD و در نهایت شکست سیستم های مرتبط با آنها شوند.
هارد درایو های پیشرفته و جدید برای جلوگیری از مشکل head crash توسط رزونانس آکوستیک، از کنترل کننده های آینده نگر سنسور لرزش استفاده می کنند که چنین حرکات را شناسایی می کنند و دقت و درستی قرار گیری هد را در هنگام خواندن و نوشتن داده ها بهبود می بخشند.
با این حال، طبق یک تحقیق جدید منتشر شده توسط یک تیم از محققان دانشگاه میشیگان و دانشگاه ژجیانگ، صداهای صوتی و فراصوتی باعث ایجاد مثبت های کاذب در سنسور شوک می شود، که این مسئله باعث می شود داریو هد خود را به صورت غیر ضروری پارک کند.

محققان نشان دادند که مهاجمان با استفاده ازاین آسیب پذیری درایو دیسک، می توانند حملات موفقی را در دنیای واقعی را علیه هارددیسک های موجود در سیستم های CCTV (سیستم های تلویزیون مدار بسته ) و کامپیوترهای رومیزی انجام دهند.
در این مقاله تحقیقی آمده است:” مهاجم می تواند از تاثیرات حاصل از آسیب پذیری های درایو دیسک برای ایجاد عواقبی در سطح سیستم استفاده کند که از آن جمله می توان به کرش ویندوز در یک لپ تاپ با استفاده از اسپیکر داخلی آن و جلوگیری از سیستم های نظارتی از فیلمبرداری اشاره کرد.
مهاجمان این حملات را از طریق یک اسپیکر خارجی مجاور و یا اسپیکرهای داخلی سیستم هدف انجام می دهند، به این ترتیب که آنها کاربر تحریک می کنند تا یک فایل صوتی مخرب ارسال شده در یک ایمیل و یا بارگذاری شده در یک وب سایت را پخش کنند.
محققان در آزمایش تجربی خود، تداخلات صوتی و فراصوتی بر علیه هارد دیسک های مختلف از جمله Seagate، Toshiba و Western Digital را تست کردند و دریافتند که تنها 5 تا 8 ثانیه طول می کشد تا امواج فراصوتی خطاهایی ایجاد کنند.
به هر حال، تداخلات صوتی با مدت زمان 105 ثانیه یا بیشتر، باعث می شود تا هارد درایو های Western Digital در دستگاه نظارتی ویدئویی ضبط فیلم را از آغاز لرزش تا زمان راه اندازی مجدد دستگاه متوقف کند.
محققان این طور توضیح می دهند:” در صورتی که یک کاربر قربانی به لحاظ فیزیکی به سیستم مورد حمله نزدیک نباشد، یک دشمن می تواند از هر فرکانسی برای حمله به سیستم استفاده کند.
استریم زنده سیستم هیچ نشانه ای از یک حمله را پخش نمی کندو همچنین سیستم هیچ راهی برای تشخیص صدا در محیط ارائه نمی کند. در نتیجه در صورت نزدیک نبودن کاربر قربانی به سیستم، دشمن می تواند از سیگنال های قابل تشخیص برای ناشناس باقی ماندن استفاده کند.”

محققان همچنین توانسته اند که هارد درایو های موجود در دسک تاپ ها و لپ تاپ های در حال اجرای سیستم عامل های ویندوز لینوکس را از کار بیاندازند. آنها با فریب کاربر برای پخش یک فایل صوتی مخرب تنها در عرض 45 ثانیه موفق به از کار انداختن یک لپ تاپ Dell XPS 15 9550 و در عرض 125 ثانیه موفق به کرش کردن آن شدند.
همچنین این تیم تحقیقاتی چند اقدام محافظتی را پیشنهاد کرده اند که می توان برای شناسایی و جلوگیری از چنین حملاتی استفاده کرد. این اقدامات محافظتی شامل استفاده از یک کنترل کننده بازخوردی جدید که می توان به عنوان یک به روزرسانی میان افزاری برای تضعیف تداخلات آکوستیک عمدی استفاده کرد، یک روش ترکیب حسگرها برای جلوگیری از پارک غیرضروری هد از طریق راه اندازی فراصوتی سنسور لرزش و همچنین استفاده از مواد کاهش دهنده صوت برای تضعیف سیگنال هستند.