广告

为什么网红工程师大吼一声,硬盘就“挂”了?

2018-06-07 阅读:
为什么网红工程师大吼一声,硬盘就“挂”了?
究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?

2008年,一位叫 Brendan Gregg 的网红工程师,在油管上发布了一个很“鬼畜”的视频↓↓↓sYVednc

018ednc20180607sYVednc

视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。sYVednc

随后,这名满脸胡茬的工程师走到数据中心的硬盘阵列面前,使出洪荒之力对其大吼,再回到电脑前观看 IOPS 指标,这时候电脑中呈现出一个很陡峭的瞬间波峰,随后的检查表明,出现变化的硬盘正是被他大叫的那一块。sYVednc

这个10年前的实验表明,声音是可以对硬盘的工作产生影响的。sYVednc

近年来,也不断有此类新闻出现↓↓↓sYVednc

019ednc20180607sYVednc

比如,2016年,罗马尼亚的 ING 银行在一次火警演习中,因为释放灭火惰性气体的巨大声响使得银行的数据中心关闭了10小时,事后查明,这是因为巨大的声音对数据中心的硬盘产生了影响。sYVednc

那么,究竟是什么样的声音会严重影响硬盘工作?如果有黑客利用此类声音发起攻击会产生怎样的后果?如何避免以上情况的发生?sYVednc

在第39届 IEEE 安全与隐私大会上,密歇根大学和浙江大学徐文渊教授团队联合发表了一篇论文,对上述问题进行了回答。笔者近日采访了浙大团队的研究成员闫琛,听他讲述声波攻击背后的故事。sYVednc

声音为什么能影响硬盘工作

闫琛表示,目前,市面上大体分为两类硬盘,一类是机械硬盘,一类是固态硬盘。sYVednc

机械硬盘一般装在普通笔记本、台式机以及数据中心等设备中,由于其成本低,在需要大的存储空间时,往往会称为首选。sYVednc

相较而言,固态硬盘的优势是性能好,读写速度快,一般装在 MAC 或者一些超级本等比较轻薄的笔记本中。但它的价格比较贵,一般 1T 的固态硬盘成本就需要几千块钱。sYVednc

目前市面上应用最广的是机械硬盘,也是此次声波攻击的对象,至于为什么选择它来“攻击”,还要从机械硬盘的工作原理来讲。sYVednc

020ednc20180607sYVednc

上图就是机械硬盘的工作状态,是不是有点像老式留声机?sYVednc

其实,他们的工作原理有相似之处,在磁盘旋转时,上面有很多磁道,这时会有一个磁头靠近磁盘来读写磁盘的数据,而声波攻击,正是发生在这个过程中。sYVednc

在开头实验中,巨大的声音所引发的震动会影响磁头的位置,造成在读写数据的过程中产生偏差,读取不到它本该读取的数据。sYVednc

更为严重的后果是,它有可能造成磁盘的永久性物理损伤,这是如何造成的?sYVednc

我们依然用留声机来举例。sYVednc

021ednc20180607sYVednc

留声机工作时,也是因为磁头接触到磁盘才能放出声音,但与留声机所不同的是,在机械硬盘中,磁头其实是悬浮在磁盘上进行高速读写的,如果不悬浮,在高速的运转中就会划伤磁盘。sYVednc

而在这个过程中,如果有特定频段的声音进行干扰,就会让磁头和磁盘产生上下和水平的位移,从而相互碰撞,造成大量的坏道,影响数据的读取。sYVednc

一般而言,在硬盘开始使用的前 500 个小时中,发生坏道是不正常的,但在浙大团队所做的实验中,由于声音的干扰,很多硬盘根本撑不到 500 小时就无法读写了。sYVednc

还有一种更为严重的情况是,这种声波“攻击”,还可以触发保护硬盘驱动器跌落损伤的“震动传感器”,造成硬盘直接“罢工”。sYVednc

简单来说,“震动传感器”在检测到加速度时 ,会判断此刻硬盘正在跌落,然后立刻把磁头移开,以免划伤磁盘,这本是一个保护机制,但如果声波攻击会触发这个传感器时,就会让硬盘停止工作。sYVednc

试想一下,如果有人给你发了一个带有声波攻击的音频钓鱼邮件,你打开后电脑会发生什么?sYVednc

在会议的展示中,研究团队正是通过这样的声波攻击,在现场用一首改编了的 Katy Perry(水果姐)的歌曲,让Windows 10 笔记本直接蓝屏,提示硬盘出错。sYVednc

除了个人电脑上的机械硬盘,在医疗以及视频监控领域,机械硬盘的存储地位仍很重要,声波干扰如果被坏人利用,也将造成不可挽回的损失,比如那些干坏事的人,不想被监控拍到……sYVednc

讲到这里,宅友们可能觉得今天讲的这个攻击料不是很猛,讲来讲去不就是声音扰乱了磁头和磁盘的接触造成数据读取异常吗?不就是触发跌落的传感器让硬盘罢工吗?sYVednc

神不知鬼不觉的超声波攻击

除了人耳可以听到的声音,其实声波攻击还有一个更加隐蔽的招式--超声波攻击。sYVednc

一般来讲,人耳可以听到的声音在20至20000赫兹之间,但如果声音在小于20赫兹或者大于20000赫兹,人耳基本听不到(比如海豚的叫声)。sYVednc

022ednc20180607sYVednc

那这类的超声波是否也可以触发硬盘的连锁反应?sYVednc

浙大团队就成功使用射频矢量信号发生器(RF Vector Signal Generator)创建了超声波信号,并测量了各种频率信号对硬盘驱动器的影响,包括存储损失(loss of throughput),程序崩溃以及硬盘驱动器读取和写入中断。sYVednc

这意味着,别有用心的黑客可以神不知鬼不觉的对目标发起攻击,而受害者完全不知情。sYVednc

但闫琛强调,由于各家的机械硬盘情况不同,所以无论是声波攻击还是超声波攻击,都需要依照具体的硬盘情况去定制,比如音量、频率、传输速度等。sYVednc

这决定了,此类的攻击要实现,得满足多方面的要求,要根据具体机械硬盘的品牌和型号来,并不是那种用一种声波或者超声波就可以开展大规模攻击的招数。sYVednc

这项研究的独特性在哪里

文章开头我们就提到,声音可以影响硬盘工作的视频是10年前的,在这10年中也不断新闻曝出,那此次研究团队做这项研究的独特性是什么?sYVednc

对于这个问题,闫琛从以下 3 点来回应问题。sYVednc

第一,此次研究他们主要着重于为什么产生影响以及怎样产生影响,并对声波攻击进行量化,比如哪款硬盘用多少 HZ 的声波才能实现读写错误?多少 HZ 会触发传感器等;与此同时,由于团队此前在“超声波攻击”领域有研究(宅客频道此前也报道过他们团队研究的海豚攻击),所以这次除了人耳可以听到的声音,他们还发现了超声波攻击同样也是威胁,而且更加隐蔽,这部分他们也做了量化研究。sYVednc

比如,在一项实验中,他们用一个 5 kHz的声波从上方以 120 分贝的声压(dB SPL)击打硬盘驱动器机箱。以他们开发的模型估计,这种攻击会产生约33nm水平和156nm垂直的最大磁盘位移,同时有9nm水平和112nm垂直的最大读/写磁头位移。sYVednc

第二,他们研究了声波攻击所对系统层面的影响,比如对于一个操作系统来说,它是放在硬盘里的,当没办法读写和调用时,会造成程序崩溃。sYVednc

第三,正是在前两项研究的基础上,他们给出了软件升级和硬件升级的解决方案。sYVednc

在软件层面,浙大团队建议可以加入一个检测磁头的程序,如果磁头没在应有的位置,就要进行反馈控制,让它回到原有的位置。sYVednc

在硬件层面,厂商则可以选择加入多个传感器,因为声波每次只能攻击一个传感器,如果在n个传感器中国只有一个进行报警,那就可以判定是“误报”,从而避免硬盘“罢工”。sYVednc

(来源:雷锋网)sYVednc

20160630000123sYVednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
  • 机器人应用中的毫米波雷达传感器 随着机器人技术的进步,互补传感器技术也在进步。就像人类的五官感觉一样,通过将不同的传感技术结合起来,可在将机器人系统部署到不断变化、不受控制的环境中时取得最佳效果。
  • 一个实验探明热失控的反应机理 本作就是要把SOC(0~100%)和化学体系(NCA vs LFP)的影响进行系统的分析,而且本文还使用气相色谱对两种电芯热失控产气气氛的成分进行了分析,这对于我们倒推探明热失控的反应机理,评估热失控后产生气和热的影响以及开展相应的应对工作都具有很高的参考意义。
  • eFuse应对云应用过流保护的挑战 如今,新的复杂业务模型正采用基于云的平台,通过省去内部数据中心,以提高效率,减少资本支出(CAPEX)和运营支出(OPEX)。
  • 双AMR电机位置传感器,适用于安全关键应用 本文就我们在朝着半自动驾驶和全自动驾驶发展期间出现的汽车电气化趋势,尤其是,为了让电子转向助力(EPS)和电子制动系统满足必要的安全标准,以确保无人驾驶汽车的安全性和可靠控制时需要作出的改变提供一些见解。
  • 一种降低烟感产品误报率的解决方案 现有的烟感方案如电离传感器,光电传感器构成的产品,可以很好的测量烟雾。一般电离传感器方案,会比较快的对传统烟雾进行报警,这取决于烟腔迷宫的设计。而光电传感器,可以更早的对阴燃物体产生的烟雾进行报警,从而提前预防火灾的发生。但这两种方式,对烧焦的汉堡或水蒸气干扰情况的辨识度较差,容易发生误报,需要很有经验的软件人员将其与真实的烟雾区分出来。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了