Hacker có thể sử dụng siêu âm để làm hỏng ổ đĩa cứng

TTO - Các nhà nghiên cứu từ Đại học Princeton và Đại học Purdue đã chứng minh rằng các tín hiệu siêu âm có thể được sử dụng để gây thiệt hại cho ổ cứng bằng cách khai thác một hiện tượng vật lý gọi là cộng hưởng âm thanh.

Hacker có thể sử dụng siêu âm để làm hỏng ổ đĩa cứng - Ảnh 1.

Ảnh: LEARN DOJO UNIVERSITY

Theo đó, hacker sẽ phát siêu âm thông qua loa tích hợp của máy tính hoặc các thiết bị được nhắm mục tiêu. Các ổ cứng sẽ tiếp xúc với những rung động âm thanh và làm xáo trộn đáng kể trong các thành phần vi mạch bên trong dẫn đến tình trạng hư hỏng các hệ thống dựa trên HDD.

Để ngăn chặn sự va đập từ hiện tượng cộng hưởng âm thanh trên, các ổ cứng hiện đại đã sử dụng các bộ điều khiển chuyển mạch cảm biến, phát hiện chuyển động lạ, cải thiện độ định vị chính xác trong khi đọc và ghi dữ liệu.

Tuy nhiên, theo một nghiên cứu khác từ Đại học Michigan và Đại học Chiết Giang, siêu âm hoàn toàn dễ dàng gây ra những kết quả sai lệch trong cảm biến và tạo ra những lỗ hổng.

Bằng cách khai thác các lỗ hổng ổ đĩa này, hacker có thể thực hiện thành công các cuộc tấn công DoS trong cả hệ thống CCTV và máy tính bàn.

Các cuộc tấn công có thể được thực hiện bằng cách lừa người dùng phát âm thanh độc hại được đính kèm với email hoặc trang web.

Trong thử nghiệm của mình, các nhà nghiên cứu đã thử nghiệm nhiễu siêu âm trên nhiều ổ cứng khác nhau từ Seagate, Toshiba đến Western Digital và thấy rằng sóng siêu âm chỉ mất 5-8 giây để gây ra lỗi.

Đặc biệt, các nhiễu âm thanh kéo dài từ 105 giây hoặc lâu hơn còn có thể khiến ổ cứng Western Digital gây ngừng hệ thống giám sát ghi lại video cho đến khi thiết bị được khởi động lại.

Ngoài ra, nhóm nghiên cứu chỉ mất 45 giây để làm treo laptop Dell XPS 15 9550 và 125 giây để làm hỏng toàn bộ ổ cứng khi "lừa" laptop phát âm thanh độc hại trên loa tích hợp.

Nhóm nghiên cứu cho biết: "Hacker có thể sử dụng bất kỳ tần số nào để tấn công hệ thống và có rất nhiều hệ thống không bao giờ hiển thị dấu hiệu tấn công.

Người dùng chỉ có thể phòng ngừa hoặc ngăn chặn các cuộc tấn công tương tự bằng cách cập nhật phần mềm, tránh kích vào các tệp âm thanh lạ và sử dụng thêm các vật liệu giảm nhiễu từ tiếng ồn cho cả máy tính chạy Windows lẫn Linux."

CAO CƯỜNG
nguồn tuoitre.vn
Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn