Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Các nhà nghiên cứu đã chứng tỏ rằng, bằng việc sử dụng điểm yếu đó, kẻ xấu có thể tấn công thành công đĩa cứng trong các hệ thống camera giám sát. Lỗi của đĩa cứng sẽ gây ra lỗi hệ thống trên Windows và ngăn hệ thống giám sát ghi lại hình ảnh.
Những tấn công này có thể được thực hiện bằng một chiếc loa ở gần đó hay bản thân chiếc loa nằm trong máy tính khi lừa người dùng phát một đoạn âm thanh đính kèm trong thư điện tử hay gắn với một trang web.
Trong môi trường thử nghiệm, các nhà nghiên cứu đã kiểm tra nhiều loại đĩa cứng khác nhau như Seagate, Toshiba, Western Digital và phát hiện ra rằng sóng siêu âm chỉ mất 5-8 giây để gây lỗi. Tuy nhiên, sóng âm thông thường kéo dài từ 105 giây trở lên khiến đĩa cứng Western Digital có trong các thiết bị theo dõi dừng hoạt động từ lúc bắt đầu có rung động cho tới khi thiết bị khởi động lại.
Tín hiệu camera không hiển thị bất kỳ dấu hiệu nào của cuộc tấn công và hệ thống cũng không có biện pháp nào để tìm hiểu về âm thanh của môi trường này. Vì thế, khi người dùng không ở gần hệ thống bị tấn công, kẻ xấu có thể dùng bất kỳ tần số nào để phá hoại.
Các nhà nghiên cứu cũng có thể ngừng hoạt động của đĩa cứng trong các máy tính để bàn và máy tính xách tay chạy Windows và Linux. Họ chỉ mất 45 giây để khiến chiếc máy tính xách tay Dell XPS 15 9550 ngưng hoạt động và 125 giây để làm đổ vỡ hệ thống khi chiếc máy tính phát đoạn âm phá hoại bằng loa trong của nó.
Nhóm nghiên cứu cũng đề xuất một số biện pháp phòng chống như cập nhật firmware của bộ điều khiển chống sốc để làm yếu những tín hiệu âm thanh phá hoại, dùng phương thức dung hợp cảm ứng để ngăn chặn việc dừng đầu đọc không cần thiết thông qua phát hiện việc sóng siêu âm kích hoạt cảm ứng sốc, sử dụng vật liệu giảm tín hiệu âm thanh.
Nguyễn Anh Tuấn
Theo The Hacker News
15:58 | 07/11/2016
15:00 | 20/05/2020
15:12 | 31/03/2014
09:06 | 21/07/2014
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024
