广告

为什么网红工程师大吼一声,硬盘就“挂”了?

2018-06-07 阅读:
为什么网红工程师大吼一声,硬盘就“挂”了?
究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?

2008年,一位叫 Brendan Gregg 的网红工程师,在油管上发布了一个很“鬼畜”的视频↓↓↓8Weednc

018ednc201806078Weednc

视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。8Weednc

随后,这名满脸胡茬的工程师走到数据中心的硬盘阵列面前,使出洪荒之力对其大吼,再回到电脑前观看 IOPS 指标,这时候电脑中呈现出一个很陡峭的瞬间波峰,随后的检查表明,出现变化的硬盘正是被他大叫的那一块。8Weednc

这个10年前的实验表明,声音是可以对硬盘的工作产生影响的。8Weednc

近年来,也不断有此类新闻出现↓↓↓8Weednc

019ednc201806078Weednc

比如,2016年,罗马尼亚的 ING 银行在一次火警演习中,因为释放灭火惰性气体的巨大声响使得银行的数据中心关闭了10小时,事后查明,这是因为巨大的声音对数据中心的硬盘产生了影响。8Weednc

那么,究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?8Weednc

在第39届 IEEE 安全与隐私大会上,密歇根大学和浙江大学徐文渊教授团队联合发表了一篇论文,对上述问题进行了回答。笔者近日采访了浙大团队的研究成员闫琛,听他讲述声波攻击背后的故事。8Weednc

声音为什么能影响硬盘工作

闫琛表示,目前,市面上大体分为两类硬盘,一类是机械硬盘,一类是固态硬盘。8Weednc

机械硬盘一般装在普通笔记本、台式机以及数据中心等设备中,由于其成本低,在需要大的存储空间时,往往会称为首选。8Weednc

相较而言,固态硬盘的优势是性能好,读写速度快,一般装在 MAC 或者一些超级本等比较轻薄的笔记本中。但它的价格比较贵,一般 1T 的固态硬盘成本就需要几千块钱。8Weednc

目前市面上应用最广的是机械硬盘,也是此次声波攻击的对象,至于为什么选择它来“攻击”,还要从机械硬盘的工作原理来讲。8Weednc

020ednc201806078Weednc

上图就是机械硬盘的工作状态,是不是有点像老式留声机?8Weednc

其实,他们的工作原理有相似之处,在磁盘旋转时,上面有很多磁道,这时会有一个磁头靠近磁盘来读写磁盘的数据,而声波攻击,正是发生在这个过程中。8Weednc

在开头实验中,巨大的声音所引发的震动会影响磁头的位置,造成在读写数据的过程中产生偏差,读取不到它本该读取的数据。8Weednc

更为严重的后果是,它有可能造成磁盘的永久性物理损伤,这是如何造成的?8Weednc

我们依然用留声机来举例。8Weednc

021ednc201806078Weednc

留声机工作时,也是因为磁头接触到磁盘才能放出声音,但与留声机所不同的是,在机械硬盘中,磁头其实是悬浮在磁盘上进行高速读写的,如果不悬浮,在高速的运转中就会划伤磁盘。8Weednc

而在这个过程中,如果有特定频段的声音进行干扰,就会让磁头和磁盘产生上下和水平的位移,从而相互碰撞,造成大量的坏道,影响数据的读取。8Weednc

一般而言,在硬盘开始使用的前 500 个小时中,发生坏道是不正常的,但在浙大团队所做的实验中,由于声音的干扰,很多硬盘根本撑不到 500 小时就无法读写了。8Weednc

还有一种更为严重的情况是,这种声波“攻击”,还可以触发保护硬盘驱动器跌落损伤的“震动传感器”,造成硬盘直接“罢工”。8Weednc

简单来说,“震动传感器”在检测到加速度时 ,会判断此刻硬盘正在跌落,然后立刻把磁头移开,以免划伤磁盘,这本是一个保护机制,但如果声波攻击会触发这个传感器时,就会让硬盘停止工作。8Weednc

试想一下,如果有人给你发了一个带有声波攻击的音频钓鱼邮件,你打开后电脑会发生什么?8Weednc

在会议的展示中,研究团队正是通过这样的声波攻击,在现场用一首改编了的 Katy Perry(水果姐)的歌曲,让Windows 10 笔记本直接蓝屏,提示硬盘出错。8Weednc

除了个人电脑上的机械硬盘,在医疗以及视频监控领域,机械硬盘的存储地位仍很重要,声波干扰如果被坏人利用,也将造成不可挽回的损失,比如那些干坏事的人,不想被监控拍到……8Weednc

讲到这里,宅友们可能觉得今天讲的这个攻击料不是很猛,讲来讲去不就是声音扰乱了磁头和磁盘的接触造成数据读取异常吗?不就是触发跌落的传感器让硬盘罢工吗?8Weednc

神不知鬼不觉的超声波攻击

除了人耳可以听到的声音,其实声波攻击还有一个更加隐蔽的招式--超声波攻击。8Weednc

一般来讲,人耳可以听到的声音在20至20000赫兹之间,但如果声音在小于20赫兹或者大于20000赫兹,人耳基本听不到(比如海豚的叫声)。8Weednc

022ednc201806078Weednc

那这类的超声波是否也可以触发硬盘的连锁反应?8Weednc

浙大团队就成功使用射频矢量信号发生器(RF Vector Signal Generator)创建了超声波信号,并测量了各种频率信号对硬盘驱动器的影响,包括存储损失(loss of throughput),程序崩溃以及硬盘驱动器读取和写入中断。8Weednc

这意味着,别有用心的黑客可以神不知鬼不觉的对目标发起攻击,而受害者完全不知情。8Weednc

但闫琛强调,由于各家的机械硬盘情况不同,所以无论是声波攻击还是超声波攻击,都需要依照具体的硬盘情况去定制,比如音量、频率、传输速度等。8Weednc

这决定了,此类的攻击要实现,得满足多方面的要求,要根据具体机械硬盘的品牌和型号来,并不是那种用一种声波或者超声波就可以开展大规模攻击的招数。8Weednc

这项研究的独特性在哪里

文章开头我们就提到,声音可以影响硬盘工作的视频是10年前的,在这10年中也不断新闻曝出,那此次研究团队做这项研究的独特性是什么?8Weednc

对于这个问题,闫琛从以下 3 点来回应问题。8Weednc

第一,此次研究他们主要着重于为什么产生影响以及怎样产生影响,并对声波攻击进行量化,比如哪款硬盘用多少 HZ 的声波才能实现读写错误?多少 HZ 会触发传感器等;与此同时,由于团队此前在“超声波攻击”领域有研究(宅客频道此前也报道过他们团队研究的海豚攻击),所以这次除了人耳可以听到的声音,他们还发现了超声波攻击同样也是威胁,而且更加隐蔽,这部分他们也做了量化研究。8Weednc

比如,在一项实验中,他们用一个 5 kHz的声波从上方以 120 分贝的声压(dB SPL)击打硬盘驱动器机箱。以他们开发的模型估计,这种攻击会产生约33nm水平和156nm垂直的最大磁盘位移,同时有9nm水平和112nm垂直的最大读/写磁头位移。8Weednc

第二,他们研究了声波攻击所对系统层面的影响,比如对于一个操作系统来说,它是放在硬盘里的,当没办法读写和调用时,会造成程序崩溃。8Weednc

第三,正是在前两项研究的基础上,他们给出了软件升级和硬件升级的解决方案。8Weednc

在软件层面,浙大团队建议可以加入一个检测磁头的程序,如果磁头没在应有的位置,就要进行反馈控制,让它回到原有的位置。8Weednc

在硬件层面,厂商则可以选择加入多个传感器,因为声波每次只能攻击一个传感器,如果在n个传感器中国只有一个进行报警,那就可以判定是“误报”,从而避免硬盘“罢工”。8Weednc

(来源:雷锋网)8Weednc

201606300001238Weednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 边缘计算中的 AI 如何驱动5G和IoT 前段时间,我们介绍了《边缘计算在5G中的应用研究》,以及《边缘计算和边缘AI是什么?》。从本质山来说,实边缘计算是生于IoT物联网的,也会为了物联网而服务的,随着5G的发展,特别是5G大容量的特性,促进IoT即将迎来大爆发,因此边缘计算涉及的学科和技术有:IoT,AI,5G,本文是Synopsys 产品营销经理 Ron Lowman从理论与技术角度分析边缘计算中的 AI 如何驱动5G和IoT。
  • 为什么与软件安全方案相比,物联网更需要硬件安全机制? 在电子设计中,安全性至关重要,对于资源受限、高度连通的复杂的物联网(IoT)而言,更是如此。用软件方法实现物联网安全性无法达到合格的保障和防护等级,而硬件方法成为设计和实现物联网方案的重要一环。
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 44年后的唐山大地震余震,是怎么预报的? 昨天(7月12日),河北唐山发生了里氏5.1级地震,电视上我们成功的提前得到了此次地震的预警,虽然时间很短,但对于很难预测的地震来说已经很难得。我们来看看地震是怎样预警预测的,专家又是怎么解读这是唐山大地震44年后的余震的。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了