งานวิจัยใหม่ แค่ใช้คลื่นเสียงก็ทำให้ HDD หยุดทำงานได้ กระทบทั้ง Server, PC และ CCTV

ทีมนักวิจัยจากมหาวิทยาลัย Princeton และ Purdue ได้ออกมาตีพิมพ์งานวิจัยใหม่ในประเด็นด้านการใช้เสียงเพื่อโจมตี Denial of Service (DoS) ใส่ Hard Disk Drive (HDD) จนอุปกรณ์หยุดทำงานชั่วคราวหรือถาวร พร้อมผลการทดสอบจริงที่ทำให้เชื่อได้ว่าการโจมตีเหล่านี้สามารถเกิดขึ้นได้จริง

เนื่องจาก HDD นั้นใช้การทำงานร่วมกันของหัวอ่านและจานหมุน การสั่นสะเทือนที่เกิดขึ้นในระหว่างการเขียนหรืออ่านข้อมูลนั้นอาจเป็นตรายกับอุปกรณ์ทั้งคู่ได้ ดังนั้นโดยทั่วๆ ไปหาก HDD ตรวจพบว่ามีการสั่นสะเทือนจนเกินระดับที่ตนเองจะรับได้ การเขียนอ่านจะหยุดลงเพื่อไม่ให้อุปกรณ์เสียหาย

งานวิจัยนี้ได้นำประเด็นนี้มาใช้เพื่อทดสอบดูว่าจะสามารถนำมาโจมตีได้ในลักษณะใดบ้าง ด้วยการทดสอบการเปิดลำโพงเสียงดังใส่ HDD ตรงๆ แล้วทำการปรับความถี่, เวลาที่ใช้ในการโจมตี, ระยะทางที่ใช้ในการโจมตี, มุมที่ใช้ในการโจมตี เพื่อค้นหาว่าปัจจัยใดจะส่งผลในรูปแบบใดได้บ้าง โดยมีผลการทดสอบกับ HDD ของ Western Digital (WD) 4 รุ่น ดังนี้

จากตารางดังกล่าว จะเห็นว่าผลลัพธ์ที่ได้นั้นต้องอาศัยคลื่นเสียงที่มีความถี่แตกต่างกันไปสำหรับ HDD ในแต่ละขนาด โดยหากลำโพงยิ่งอยู่ใกล้ HDD เท่าไหร่ เวลาที่ต้องใช้ในการโจมตีก็จะยิ่งลดลง และยิ่งหากโจมตีต่อเนื่องนานเท่าไหร่ ก็ยิ่งมีโอกาสที่ HDD นั้นๆ จะพังไปแบบถาวร

อย่างไรก็ดี เพราะการโจมตีนี้เป็นการใช้คลื่นเสียง ดังนั้นหากมีมนุษย์อยู่ใกล้ๆ บริเวณนั้นก็จะทราบได้ทันทีว่าเกิดการโจมตีขึ้น แต่ทีมวิจัยก็ยังไม่จบเพียงเท่านี้ เพราะพวกเขาได้ทำการทดลองต่อกับทั้งระบบ CCTV และ PC

สำหรับการทดสอบกับกล้องวงจรปิดนั้น พวกเขาใช้เวลา 230 วินาทีในการโจมตีใส่ DVR ตรงๆ จนระบบแจ้งว่า Disk Lost และข้อมูลที่ทำการบันทึกภาพในช่วงเวลาเหล่านั้นก็สูญหายไปอย่างถาวร ถึงแม้จะทำการ Restart DVR แล้วระบบสามารถกลับมาทำงานต่อได้ก็ตาม

ส่วนการโจมตีระบบ PC นั้น ทางทีมวิจัยก็ใช้คลื่นความถี่ 9.1 KHz จากระยะ 25 เซนติเมตรจากเป้าหมาย โจมตีทะลุเคสของเครื่องเข้าไป โดยการใช้เวลาเพียงไม่ถึง 5 วินาทีนั้นก็ทำให้การ Copy ข้อมูลขนาดใหญ่หยุดลงได้ และต้องใช้เวลา 1.5 นาทีสำหรับ Ubuntu 16.04 LTS, 2 นาทีสำหรับ Fedora 27 และ 5 นาทีสำหรับ Windows 10 ในการโจมตีเพื่อให้ระบบปฏิบัติการหยุดทำงานหรือขึ้นจอฟ้า

ก่อนหน้านี้เคยมีกรณีที่คล้ายคลึงกันนี้มาแล้ว กับคลิปที่โด่งดังซึ่งเป็นการทดสอบตะโกนเสียงดังหน้าอุปกรณ์ Server และ Storage จนทำให้ HDD ภายในหยุดทำงานไปชั่วคราว และส่งผลต่อ Latency ของระบบโดยรวม

ทีมวิจัยได้ออกมาสรุปว่า HDD ในระบบที่สำคัญนั้นก็อาจต้องมีการป้องกันเรื่องการโจมตีด้วยเสียงในลักษณะนี้เช่นกัน เพราะวิธีการนี้อาจกลายเป็นวิธีการที่ถูกเลือกใช้โดยการโจมตีที่มีภาครัฐสนับสนุน, ถูกนำไปใช้เพื่อให้ระบบรักษาความปลอดภัยตามอาคารบ้านเรือนหยุดทำงาน, ทำลายหลักฐาน Digital ในการสืบสวนคดีต่างๆ หรืออาจถูกนำไปใช้โจมตีอุปกรณ์ทางการแพทย์จนส่งผลต่อชีวิตและทรัพย์สินได้ ส่วนทาง Bleeping Computer ได้ออกมาเสนอถึงอีกความเป็นไปได้ว่าการโจมตีเหล่านี้ก็อาจถูกนำไปใช้โจมตีตู้ ATM ได้ด้วยเช่นกัน

สำหรับเอกสารงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://arxiv.org/pdf/1712.07816.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware ขอเชิญร่วมสัมมนาฟรี การใช้งาน VMware Workspace ONE Platform บน macOS/iOS/iPad OS สำหรับองค์กร 19 ธ.ค. 2019

VMware ขอเชิญ IT Manager, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี Deployment with VMware Workspace ONE Platform เพื่อทำความรู้จักกับเทคโนโลยี VMware Workspace ONE ที่จะเปลี่ยนประสบการณ์การทำงานผ่านอุปกรณ์ Mobile และ Tablet ภายในธุรกิจองค์รให้คล่องตัวและมั่นคงปลอดภัยยิ่งขึ้น พร้อมแบ่งปัน Best Practice ด้านการนำ Apple iOS และ iPad OS มาใช้ในการทำงานของธุรกิจให้มั่นคงปลอดภภัยและบริหารจัดการได้ ในวันที่ 19 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง