وقد أظهر الباحثون كيف يمكن استخدام الإشارات الصوتية والموجات فوق الصوتية (غير مسموعة للإنسان) لإحداث ضرر مادي على محركات الأقراص الصلبة فقط عن طريق تشغيل الأصوات فوق الصوتية من خلال مكبر الصوت المدمج في الكمبيوتر المستهدف أو عن طريق استخدام مكبر صوت بالقرب من الجهاز المستهدف.
وقد أجريت أبحاث مماثلة العام الماضي من قبل مجموعة من الباحثين من جامعة برينستون وبيردو ، الذين أظهروا هجوم الحرمان من الخدمة (DoS) ضد محركات الأقراص الصلبة عن طريق استغلال ظاهرة فيزيائية تسمى الرنين الصوتي.
منذ تعرض محركات الأقراص الصلبة للاهتزازات الخارجية ، أظهر الباحثون كيف أن الإشارات الصوتية المصنوعة بشكل خاص يمكن أن تسبب اهتزازات كبيرة في المكونات الداخلية لمحركات الأقراص الصلبة ، مما يؤدي في النهاية إلى فشل في الأنظمة التي تعتمد على الأقراص الصلبة.
لمنع حدوث عطل في الرأس من الرنين الصوتي ، تستخدم محركات الأقراص الصلبة الحديثة وحدات التحكم في التغذية التي تحركها الصدمات والتي تكشف عن مثل هذه الحركة وتحسّن دقة تحديد المواقع أثناء قراءة البيانات وكتابتها.
ومع ذلك ، ووفقا لورقة بحثية جديدة نشرها فريق من الباحثين من جامعة ميشيغان وجامعة تشجيانغ ، فإن الأصوات الصوتية والموجات فوق الصوتية تسبب إيجابيات خاطئة في جهاز استشعار الصدمة ، مما تسبب في حملة لركن رأسها دون داع.
من خلال استغلال هذه الثغرة في محرك الأقراص ، أظهر الباحثون كيف يمكن للمهاجمين تنفيذ هجمات حقيقية في العالم ضد محركات الأقراص الصلبة الموجودة في أنظمة التلفزيون المغلقة (CCTV) وأجهزة الكمبيوتر المكتبية.
"يمكن للمهاجم استخدام التأثيرات من ثغرات محرك الأقراص الثابتة لتشغيل عواقب مستوى النظام مثل تعطل Windows على كمبيوتر محمول باستخدام السماعة الداخلية ومنع أنظمة المراقبة من تسجيل الفيديو" ، كما تقرأ ورقة البحث.
يمكن تنفيذ هذه الهجمات باستخدام مكبرات صوت خارجية قريبة أو من خلال مكبرات الصوت المدمجة في النظام الهدف عن طريق خداع المستخدم لتشغيل صوت ضار موصولة إلى بريد إلكتروني أو صفحة ويب.
وفي اختبارهم التجريبي ، اختبر الباحثون تداخلات صوتية وفوق صوتية ضد محركات أقراص صلبة مختلفة من سيجيت وتوشيبا وويسترن ديجيتال ، ووجدوا أن الموجات فوق الصوتية تستغرق فقط من 5-8 ثوان للحث على حدوث أخطاء.
ومع ذلك ، تسببت التداخلات الصوتية التي استمرت 105 ثانية أو أكثر في محرك الأقراص Western Digital HDD في جهاز مراقبة الفيديو لإيقاف التسجيل من بداية الاهتزاز حتى يتم إعادة تشغيل الجهاز.
وشرح الباحثون أنه "في حالة كون المستخدم الضحية لا يقترب فعليًا من الهجوم على النظام ، يمكن للخصم استخدام أي تردد لمهاجمة النظام".
"لا يعرض دفق الكاميرا المباشر للنظام إشارة إلى هجوم. كما لا يوفر النظام أي طريقة لمعرفة الصوت في البيئة. وهكذا ، إذا لم يكن مستخدم الضحية بالقرب من النظام فعليًا ، يمكن للخصم استخدام إشارات مسموعة في حين تبقى غير مكتشفة. "
كما تمكن الباحثون من تعطيل محركات الأقراص الصلبة في أجهزة الكمبيوتر المكتبية والمحمولة التي تعمل بنظام التشغيل Windows و Linux. استغرق الأمر 45 ثانية فقط لتسبب الكمبيوتر المحمول طراز XPS 15 9550 من Dell بالتجميد و 125 ثانية ليتعطل عندما تم خداع الكمبيوتر المحمول لتشغيل صوت ضار عبر مكبر الصوت المدمج.
كما اقترح الفريق بعض الدفاعات التي يمكن استخدامها للكشف عن مثل هذا النوع من الهجمات أو منعه ، بما في ذلك وحدة تحكم جديدة للملاحظات يمكن نشرها كتحديث للبرامج الثابتة للتخفيف من التداخل الصوتي المتعمد ، وطريقة الانصهار المستشعر للحؤول دون وقوف وقوف الرأس غير الضروري عن طريق الكشف إطلاق الموجات فوق الصوتية لمستشعر الصدمة ، والمواد الملطف للضوضاء لتخفيف الإشارة.
يمكنك معرفة المزيد حول الهجمات الصوتية فوق الصوتية بجهاز HDD في ورقة بحثية [ PDF ] بعنوان "ملاحظة زرقاء: كيف يتسبب التداخل الصوتي المتعمد في إتلاف وتوافر السلامة في محركات الأقراص الصلبة وأنظمة التشغيل".