攻击者可以使用声波和超声波信号使硬盘崩溃

去年，普林斯顿大学和普渡大学的一组研究人员进行了类似的研究，他们利用一种称为声共振的物理现象，演示了一种针对硬盘的拒绝服务（DoS）攻击。

由于硬盘受到外部振动的影响，研究人员展示了精心制作的声音信号如何在硬盘内部组件中引起显著振动，最终导致依赖硬盘的系统出现故障。
为了防止头部撞击声共振，现代硬盘使用冲击传感器驱动的前馈控制器来检测这种运动，并在读写数据时提高头部定位精度。

然而，根据来自密歇根大学和浙江大学的一组研究人员发表的一份新的研究报告，声波和超声波的声音在冲击传感器中造成假阳性，导致驱动器不必要地停放头部。
通过利用这个磁盘驱动器漏洞，研究人员展示了攻击者如何对闭路电视系统和台式计算机中的硬盘进行成功的现实攻击。

研究论文写道：“攻击者可以利用硬盘漏洞的影响，引发系统级后果，例如使用内置扬声器使笔记本电脑上的窗口崩溃，并阻止监控系统录制视频”。

这些攻击可以使用附近的外部扬声器执行，也可以通过诱骗用户播放电子邮件或网页上的恶意声音，通过目标系统自己的内置扬声器执行。

在他们的实验装置中，研究人员测试了来自希捷、东芝和Western Digital的各种HDD的声波和超声波干扰，发现超声波只需5-8秒就能产生误差。
然而，持续105秒或更长时间的声音干扰导致视频监控设备中的stock Western Digital HDD从振动开始就停止录制，直到设备重新启动。

研究人员解释说：“如果受害者用户不在被攻击的系统附近，对手可以使用任何频率攻击系统”。

“系统的实时摄像头流从不显示攻击迹象。此外，系统也不提供任何方法来了解环境中的音频。因此，如果受害者用户不在系统附近，对手可以在未被发现的情况下使用音频信号”。

研究人员还能够破坏运行Windows和Linux操作系统的台式机和笔记本电脑中的硬盘。他们只花了45秒就让戴尔XPS 15 9550笔记本电脑冻结，并在该笔记本电脑被骗通过内置扬声器播放恶意音频时导致125秒崩溃。
该团队还提出了一些可用于检测或防止此类攻击的防御措施，包括一个新的反馈控制器，可作为固件更新部署，以减弱有意的声音干扰，一种传感器融合方法，通过检测冲击传感器的超声波触发来防止不必要的头部停车，以及降噪材料来衰减信号。

你可以在一篇题为“Blue Note故意的声音干扰如何损害硬盘驱动器和操作系统的可用性和完整性”的研究论文[PDF]中找到更多关于HDD超声波攻击的信息