Ataque DoS de discos duros por ultrasonido y sonido

No sólo existen ataques vía software sino que investigadores de la Universidad de Princeton and Purdue y Universidad de Michigan y la Universidad de Zhejiang han descubierto que aplicando señales de ultrasonido (inaudibles para el oído humano) a través de un altavoz pueden dañarse discos duros de ordenadores y otros dispositivos de memoria.

Ya que los discos duros son sensibles a las vibraciones, estas señales podrían causar daños en los componentes internos del disco duro produciendo así fallos cuando se posiciona la cabeza para la lectura o escritura e datos.

"Un atacante puede usar los efectos de las vulnerabilidades de la unidad de disco duro para lanzar consecuencias a nivel del sistema como bloquear Windows en una computadora portátil usando el altavoz integrado y evitar que los sistemas de vigilancia graben videos", dice el documento de investigación.

Es fácil por ejemplo infectar el equipo enviando un archivo de audio malicioso para que el usuario lo reproduzca. También se podría abrir el audio en segundo plano y como no produce sonido audible no te darías cuenta de que algo se está reproduciendo.

Esto podría usarse por ejemplo en un circuido de videovigilancia en el que se almacenan los datos visualizados y hacer que el sistema se bloque y deje de grabar pudiendo así realizar otro tipo de ilícito sabiendo que no se va a almacenar la grabación.

En principio, esto tendría sentido para discos duros HDD y no SSD ya que lo que produce es un error de posicionamiento del cabezal de lectura.

Por otro lado, hay quien dice que sería muy difícil producir daños por ejemplo con un altavoz de un portátil de 120 db.

Dejo también un vídeo en inglés.

http://www.princeton.edu/~liweis/Publications/Acoustic_Attacks_on_HDDs.pdf

https://spqr.eecs.umich.edu/papers/bolton-blue-note-IEEESSP-2018.pdf

Tags: 

Comentarios

No hay nada imposible. Lo bueno es que cada vez más se están usando los discos SSD por velocidad sobre todo. Los discos HDD tienen más vida útil pero más lentos y en este caso vulnerables.

Páginas

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.