18/09/2018, 15:50

Dùng sóng siêu âm để tấn công máy chủ và hệ điều hành

Sử dụng sonic (sóng âm) và ultrasonic (sóng siêu âm) làm vũ khí, các nhà nghiên cứu có thể làm gián đoạn chức năng đọc, ghi và lưu trữ của ổ cứng (HDD). Phương pháp này cũng có thể được sử dụng để phá vỡ hệ điều hành máy chủ và trong một số trường hợp làm hỏng cả các ổ đĩa. ...

sóng siêu âm

Sử dụng sonic (sóng âm) và ultrasonic (sóng siêu âm) làm vũ khí, các nhà nghiên cứu có thể làm gián đoạn chức năng đọc, ghi và lưu trữ của ổ cứng (HDD). Phương pháp này cũng có thể được sử dụng để phá vỡ hệ điều hành máy chủ và trong một số trường hợp làm hỏng cả các ổ đĩa.

sóng siêu âm

Kẻ tấn công ở gần khu vực máy chủ và sử dụng một thiết bị đơn giản có khả năng phá sóng âm và sóng siêu có thể gây ra lỗi trong ổ cứng. Sóng âm vibrate tác động đến đầu đọc/ghi và đĩa cứng, sóng siêu âm làm thay đổi đầu ra cảm biến sốc của ổ cứng HDD. Cả hai loại lỗi này đều có thể dẫn đến các sự cố cấp hệ điều hành hoặc cấp ứng dụng, bao gồm các persistent corruption và khiến máy tính bị khởi động lại.

Tuyệt chiêu bảo vệ hệ thống máy chủ Sever =>> CLICK NGAY

Trong một kịch bản tấn công chống lại một máy tính có ổ WD5000LPVX Western Digital Blue, các nhà nghiên cứu đã thử nghiểm ổ đĩa với vibration gây ra bởi 5 kHz tone ở 115,3 dB SPL và 5 kHz tone ở 117,2 dB SPL. Những mức ồn này tương đương với âm thanh của còi xe hơi, nhạc rock hay cưa xích trực tiếp. Việc tiếp xúc kéo dài với các sóng âm này có thể gây ra “mất dữ liệu vĩnh viễn, sự cố chương trình và mất mát về vật lý không thể khôi phục trong ổ cứng”.

Đợt thử nghiệm tiếp theo nhắm vào máy tính để bàn HP Elite Minitower được trang bị một loa HP DC7600U. Sử dụng loa riêng của hệ thống, các nhà nghiên cứu đã chứng minh được khả năng (PoC) có thể gây ra sự đóng băng với hệ thống đang chạy WD5000LPVX HHD của Western Digital Blue.

Kịch bản phá hoại: “Kẻ tấn công sẽ lửa nạn nhân truy cập trang web của kẻ tấn công (thông qua một cuộc tấn công lừa đảo hoặc liên kết trong một email độc hại). Trang web sau đó phát âm thanh độc hại mà không được phép trên loa tích hợp của hệ thống để tấn công HDD. Phản hồi thường xuyên của loa tích hợp có thể hạn chế khả năng mà hacker có thể gây ra các cuộc tấn công ultrasonic, nhưng một số loa có thể cung cấp ultrasonic hoặc gần ultrasonic tone.”

Những hệ thống cũ hơn vẫn dựa vào công nghệ legacy magnetic HHD là những đối tượng của cuộc tấn công Sonic Tone. Để giảm thiểu sự ảnh hưởng của cuộc tấn công, các nhà nghiên cứu khuyến khích mọi người “giảm thiểu các cuộc tấn công trong các dải tần số dễ bị tổn thương với bộ điều khiển suy giảm, sử dụng cảm biến nhiệt hạch để phát hiện các cuộc tấn công và các vật liệu giảm tiếng ồn để làm giảm tín hiệu.”

GIẢI PHÁP BẢO MẬT DỮ LIỆU MÁY CHỦ VÀ WEBSITE

0