Harde schijven kwetsbaar voor akoestische dos-aanval

[Captain Kirk]

Harde schijven zijn kwetsbaar voor akoestische denial of service (dos) aanvallen waardoor een aanvaller de harde schijf kan laten stoppen met werken en zo het gehele systeem kan uitschakelen, aldus onderzoekers van Princeton University en Purdue University.

De onderzoekers maken voor hun dos-aanval gebruik van akoestische resonantie om de schrijf- en leesoperatie van de harde schijf te beïnvloeden. Akoestische resonantie is een fenomeen waarbij een akoestisch signaal op bepaalde frequenties voor vibraties in een voorwerp zorgt, dat in het ergste geval tot de vernietiging van het voorwerp kan leiden. Een doorsnee harde schijf bestaat uit verschillende platters, platte ronde schijven met een dun laagje van ferromagnetisch materiaal, en de lees- en schrijfkoppen, die zich dicht op de platters bevinden. De data wordt op de platters opgeslagen en de koppen zijn verantwoordelijk voor het lezen en schrijven van data.

Doordat harde schijven steeds meer data bevatten moeten de lees- en schrijfkoppen zeer nauwkeurig opereren. Een kleine afwijking van de koppen kan voor een storing zorgen en zelfs de platters beschadigen, waardoor er permanente schade ontstaat. De akoestische dos-aanval van de onderzoekers bestaat uit een akoestisch signaal dat voor ongewenste akoestische resonantie binnen de kernonderdelen van de harde schijf zorgt. Deze resonantie zorgt ervoor dat de koppen niet meer nauwkeurig op de platterlocatie kunnen worden geplaatst waar de data wordt gelezen of geschreven.

Aanval

Om de aanval uit te voeren moet een aanvaller in staat zijn om een akoestisch signaal in de buurt van de harde schijf af te spelen. Een aanvaller zou dit kunnen doen door een externe speaker te gebruiken of een speaker in de buurt van het doelwit. Als voorbeeld schetsen de onderzoekers verschillende scenario's, zoals een aanvaller die op afstand toegang heeft tot een mediaspeler in een voertuig of op een persoonlijk ander apparaat en zo het signaal kan afspelen. Een andere mogelijkheid is om de gebruiker een kwaadaardig geluidsbestand via e-mail toe te sturen of op een website te laten openen. Zelfs het gebruik van een televisieadvertentie waarin het akoestische signaal verborgen zit wordt door de onderzoekers als voorbeeld gegeven.

Om het effect van de akoestische dos-aanval te bewijzen hebben de onderzoekers de aanval tegen twee echte systemen uitgevoerd, namelijk een desktop en een camerabewakingssysteem. Uit de demonstraties blijkt dat de aanval de normale werking van het besturingssysteem tijdelijk kan stoppen en zelfs het systeem volledig kan laten vastlopen waardoor een reboot nodig is. Ook laten de onderzoekers zien hoe een camerabewakingssysteem is uit te schakelen door de digitale videorecorder aan te vallen. Volgens de onderzoekers is er dan ook sprake van een nieuwe aanvalsvector tegen systemen. Het onderzoeksrapport (pdf) noemt geen oplossingen voor het probleem, maar een ssd-harde schijf, die geen bewegende onderdelen bevat, zou niet kwetsbaar moeten zijn.

 

 

bron: security.nl