Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Các nhà nghiên cứu đã chứng tỏ rằng, bằng việc sử dụng điểm yếu đó, kẻ xấu có thể tấn công thành công đĩa cứng trong các hệ thống camera giám sát. Lỗi của đĩa cứng sẽ gây ra lỗi hệ thống trên Windows và ngăn hệ thống giám sát ghi lại hình ảnh.
Những tấn công này có thể được thực hiện bằng một chiếc loa ở gần đó hay bản thân chiếc loa nằm trong máy tính khi lừa người dùng phát một đoạn âm thanh đính kèm trong thư điện tử hay gắn với một trang web.
Trong môi trường thử nghiệm, các nhà nghiên cứu đã kiểm tra nhiều loại đĩa cứng khác nhau như Seagate, Toshiba, Western Digital và phát hiện ra rằng sóng siêu âm chỉ mất 5-8 giây để gây lỗi. Tuy nhiên, sóng âm thông thường kéo dài từ 105 giây trở lên khiến đĩa cứng Western Digital có trong các thiết bị theo dõi dừng hoạt động từ lúc bắt đầu có rung động cho tới khi thiết bị khởi động lại.
Tín hiệu camera không hiển thị bất kỳ dấu hiệu nào của cuộc tấn công và hệ thống cũng không có biện pháp nào để tìm hiểu về âm thanh của môi trường này. Vì thế, khi người dùng không ở gần hệ thống bị tấn công, kẻ xấu có thể dùng bất kỳ tần số nào để phá hoại.
Các nhà nghiên cứu cũng có thể ngừng hoạt động của đĩa cứng trong các máy tính để bàn và máy tính xách tay chạy Windows và Linux. Họ chỉ mất 45 giây để khiến chiếc máy tính xách tay Dell XPS 15 9550 ngưng hoạt động và 125 giây để làm đổ vỡ hệ thống khi chiếc máy tính phát đoạn âm phá hoại bằng loa trong của nó.
Nhóm nghiên cứu cũng đề xuất một số biện pháp phòng chống như cập nhật firmware của bộ điều khiển chống sốc để làm yếu những tín hiệu âm thanh phá hoại, dùng phương thức dung hợp cảm ứng để ngăn chặn việc dừng đầu đọc không cần thiết thông qua phát hiện việc sóng siêu âm kích hoạt cảm ứng sốc, sử dụng vật liệu giảm tín hiệu âm thanh.
Nguyễn Anh Tuấn
Theo The Hacker News
15:58 | 07/11/2016
15:00 | 20/05/2020
15:12 | 31/03/2014
09:06 | 21/07/2014
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024