Onderzoekers hebben vorige week tijdens een beveiligingsconferentie in San Francisco laten zien hoe een akoestische aanval op harde schijven een laptop kan laten crashen en een bewakingscamera kan saboteren. Dat harde schijven voor dergelijke aanvallen kwetsbaar zijn is niet nieuw.
Afgelopen december waarschuwden onderzoekers ook al voor akoestische dos-aanvallen. Akoestische resonantie is een fenomeen waarbij een akoestisch signaal op bepaalde frequenties voor vibraties in een voorwerp zorgt, dat in het ergste geval tot de vernietiging van het voorwerp kan leiden. Een doorsnee harde schijf bestaat uit verschillende platters, platte ronde schijven met een dun laagje van ferromagnetisch materiaal, en de lees- en schrijfkoppen, die zich dicht op de platters bevinden. De data wordt op de platters opgeslagen en de koppen zijn verantwoordelijk voor het lezen en schrijven van data.
Doordat harde schijven steeds meer data bevatten moeten de lees- en schrijfkoppen zeer nauwkeurig opereren. Een kleine afwijking van de koppen kan voor een storing zorgen en zelfs de platters beschadigen, waardoor er permanente schade ontstaat. Dit keer keken onderzoekers van de Universiteit van Michigan en Zhejiang University hoe akoestische aanvallen werken en wat er tegen kan worden worden gedaan. "Beschikbaarheid is de belangrijkste beveiligingseigenschap van een harde schijf voor consumenten. Zonder beschikbaarheid heeft het weinig zin om naar beveiligingseigenschappen als vertrouwelijkheid en integriteit te kijken", aldus de onderzoekers (pdf).
Toch worden magnetische harde schijven nog steeds voor allerlei belangrijke toepassingen gebruikt, waaronder medische apparatuur. Plotselinge bewegingen kunnen dergelijke harde schijven beschadigen en data corrumperen. Uit eerder onderzoek blijkt dat ook dat luide geluiden, zoals schreeuwen en brandalarmen, de harde schijf kunnen laten vibreren. Deze geluiden kunnen ervoor zorgen dat de harde schijf niet meer reageert.
"Wat een mysterie blijft is hoe en waarom onbedoelde vibraties bizarre storingen in harde schijven en ongedefinieerd gedrag in besturingssystemen veroorzaken", zo stellen de onderzoekers. Voor het onderzoek keken ze dan ook hoe opzettelijke vibraties op bepaalde frequenties voor permanent dataverlies, crashes en fysieke beschadigingen kunnen zorgen. Zo laten de onderzoekers een Windows 10-laptop via de ingebouwde speakers van de laptop crashen en lukt het ze om een bewakingscamera geen beeld op te laten nemen.
Harde schijven beschikken over een "feedback controller" die de schrijf- en leeskoppen op de juiste positie probeert te houden. Het probleem is echter dat deze controller niet weet dat er een aanval plaatsvindt. De onderzoekers besloten daarop wat extra logica aan de controller toe te voegen die informatie over de aanval verstrekt. Een akoestische aanval en de verplaatsing van de koppen is voorspelbaar. Op deze manier kan de feedback controller op de aanval anticiperen en zo de beweging van de koppen compenseren. Dergelijke logica kan via een firmware-update aan de harde schijf worden toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.