Звуковые атаки или как обездвижить компьютер ... со звуком

  1. Атаки на компьютерную технику со звуком.
  2. Атака снова была срывом жестких дисков.
  3. Атаки на устройства мониторинга.

Использование звука в качестве оружия уже имеет довольно давние и документированные традиции. Звуковое оружие, как сообщается, использовалось несколько десятилетий назад. Сегодня они используются в основном против вражеского персонала - например, для сдерживания пиратов. Есть также гражданские заявления - например, против грабителей.

Эти типы устройств обычно называют LRAD ( Long Range Acoustic Device ) - устройства, которые издают неприятные для людей звуки или вызывают различные недуги. Использование их против демонстрантов вызывает эффект, который они лучше всего описали один из протестующих в секторе Газа, на котором использовалось такое оружие:

Ваши колени сгибаются, ваш мозг болит, у вас шипит желудок, и вы вдруг захотите протестовать.

Использование звукового оружия против вражеских устройств или сооружений остается легендарным. Конечно, легенда о разрушении городских стен Иерихона под звуки труб также легенда. Однако нет никаких сомнений в том, что использование звуков для получения преимущества все еще имеет огромные возможности для развития.

Атаки на компьютерную технику со звуком.

Совершенно отдельной областью являются атаки на ИТ-оборудование с помощью звука. Самой простой концепцией, связанной с безопасностью, является, конечно, подслушивание: в прошлом, например, можно было определить, что печатал оператор компьютера, на основе звука его клавиатуры. Были даже успешные попытки определить, что отображается на экране монитора ЭЛТ, на основе звуков, которые они издают (обычно не слышно для человеческого уха).

Все они были пассивными методами получения информации на основе звуков, издаваемых компьютерной техникой. Можете ли вы повлиять на работу этого оборудования со звуками?

Некоторые из читателей, вероятно, помнят видео 2008 года под названием Крики в центре обработки данных , в котором Брендан Грегг, который тогда работал в Sun, просто кричал (!) На дисковые массивы, увеличивал количество ошибок чтения. Аналогично в текущем году аргентинские программисты разработал скрипт это позволит вам издать звук, который на мгновение остановит жесткий диск.

В докладе, опубликованном незадолго до праздников, группа ученых из Принстонского университета продемонстрировала еще один тип звуковой атаки на компьютерную технику.

Атака снова была срывом жестких дисков.

Частота звука была выбрана для модели диска, и были получены действительно интересные результаты.

Звуковая атака на компьютеры, проведенная исследователями из Принстона, закончилась невозможностью продолжить определенную деятельность или полностью завершить работу системы. Однако разные операционные системы вели себя по-разному, и в случае атаки это схожий результат. Изученные операционные системы:

  • Windows 10
  • Ubuntu 16.04 LTS
  • Fedora 27

При короткой атаке (звук длился менее 5 секунд) текущая операция с диском была прервана (копирование файла), однако все протестированные операционные системы выдержали тест без необходимости перезагружать компьютер.

При более длительной атаке это выглядело иначе - в результате возникла синяя ошибка экрана (Windows 10) или отсутствие реакции системы без каких-либо сообщений об ошибках (Ubuntu и Fedora). В каждом из этих случаев требуется перезагрузка. Время, которое система выдержала без ошибок, было другим:

  • Windows 10: 5 минут
  • Ubuntu 16.04 LTS: 1,5 минуты
  • Fedora 27: 2 минуты

Атаки на устройства мониторинга.

Вторым этапом исследования стала атака на устройства мониторинга. Такие устройства, как IP-камеры, которые записывают изображение в целях безопасности, используются защитой многих компаний и учреждений. У них также есть диски, которые хранят записи с камеры.

После того, как система этого типа подверглась звуковой атаке, примерно через 4 минуты устройства прекратили запись, текущая запись была потеряна, и устройство потребовало ручного перезапуска!

После того, как система этого типа подверглась звуковой атаке, примерно через 4 минуты устройства прекратили запись, текущая запись была потеряна, и устройство потребовало ручного перезапуска

Такие атаки дают большие возможности для саботажа и дают инструменты взломщикам, которые хотят войти в здание незамеченным, не оставляя следов камер наблюдения. Я ожидаю, что в свете этих открытий ближайшее будущее принесет нам возможность проверки звука таких устройств. Вероятно, проблемой станет звукоизоляция, которая не уменьшит возможности вентиляции устройства.

Этот тип необходимости также предлагается самими авторами в заключении их доклада, который Вы можете прочитать все это здесь ,

Можете ли вы повлиять на работу этого оборудования со звуками?