งานวิจัยใหม่ แค่ใช้คลื่นเสียงก็ทำให้ HDD หยุดทำงานได้ กระทบทั้ง Server, PC และ CCTV

ทีมนักวิจัยจากมหาวิทยาลัย Princeton และ Purdue ได้ออกมาตีพิมพ์งานวิจัยใหม่ในประเด็นด้านการใช้เสียงเพื่อโจมตี Denial of Service (DoS) ใส่ Hard Disk Drive (HDD) จนอุปกรณ์หยุดทำงานชั่วคราวหรือถาวร พร้อมผลการทดสอบจริงที่ทำให้เชื่อได้ว่าการโจมตีเหล่านี้สามารถเกิดขึ้นได้จริง

เนื่องจาก HDD นั้นใช้การทำงานร่วมกันของหัวอ่านและจานหมุน การสั่นสะเทือนที่เกิดขึ้นในระหว่างการเขียนหรืออ่านข้อมูลนั้นอาจเป็นตรายกับอุปกรณ์ทั้งคู่ได้ ดังนั้นโดยทั่วๆ ไปหาก HDD ตรวจพบว่ามีการสั่นสะเทือนจนเกินระดับที่ตนเองจะรับได้ การเขียนอ่านจะหยุดลงเพื่อไม่ให้อุปกรณ์เสียหาย

งานวิจัยนี้ได้นำประเด็นนี้มาใช้เพื่อทดสอบดูว่าจะสามารถนำมาโจมตีได้ในลักษณะใดบ้าง ด้วยการทดสอบการเปิดลำโพงเสียงดังใส่ HDD ตรงๆ แล้วทำการปรับความถี่, เวลาที่ใช้ในการโจมตี, ระยะทางที่ใช้ในการโจมตี, มุมที่ใช้ในการโจมตี เพื่อค้นหาว่าปัจจัยใดจะส่งผลในรูปแบบใดได้บ้าง โดยมีผลการทดสอบกับ HDD ของ Western Digital (WD) 4 รุ่น ดังนี้

จากตารางดังกล่าว จะเห็นว่าผลลัพธ์ที่ได้นั้นต้องอาศัยคลื่นเสียงที่มีความถี่แตกต่างกันไปสำหรับ HDD ในแต่ละขนาด โดยหากลำโพงยิ่งอยู่ใกล้ HDD เท่าไหร่ เวลาที่ต้องใช้ในการโจมตีก็จะยิ่งลดลง และยิ่งหากโจมตีต่อเนื่องนานเท่าไหร่ ก็ยิ่งมีโอกาสที่ HDD นั้นๆ จะพังไปแบบถาวร

อย่างไรก็ดี เพราะการโจมตีนี้เป็นการใช้คลื่นเสียง ดังนั้นหากมีมนุษย์อยู่ใกล้ๆ บริเวณนั้นก็จะทราบได้ทันทีว่าเกิดการโจมตีขึ้น แต่ทีมวิจัยก็ยังไม่จบเพียงเท่านี้ เพราะพวกเขาได้ทำการทดลองต่อกับทั้งระบบ CCTV และ PC

สำหรับการทดสอบกับกล้องวงจรปิดนั้น พวกเขาใช้เวลา 230 วินาทีในการโจมตีใส่ DVR ตรงๆ จนระบบแจ้งว่า Disk Lost และข้อมูลที่ทำการบันทึกภาพในช่วงเวลาเหล่านั้นก็สูญหายไปอย่างถาวร ถึงแม้จะทำการ Restart DVR แล้วระบบสามารถกลับมาทำงานต่อได้ก็ตาม

ส่วนการโจมตีระบบ PC นั้น ทางทีมวิจัยก็ใช้คลื่นความถี่ 9.1 KHz จากระยะ 25 เซนติเมตรจากเป้าหมาย โจมตีทะลุเคสของเครื่องเข้าไป โดยการใช้เวลาเพียงไม่ถึง 5 วินาทีนั้นก็ทำให้การ Copy ข้อมูลขนาดใหญ่หยุดลงได้ และต้องใช้เวลา 1.5 นาทีสำหรับ Ubuntu 16.04 LTS, 2 นาทีสำหรับ Fedora 27 และ 5 นาทีสำหรับ Windows 10 ในการโจมตีเพื่อให้ระบบปฏิบัติการหยุดทำงานหรือขึ้นจอฟ้า

ก่อนหน้านี้เคยมีกรณีที่คล้ายคลึงกันนี้มาแล้ว กับคลิปที่โด่งดังซึ่งเป็นการทดสอบตะโกนเสียงดังหน้าอุปกรณ์ Server และ Storage จนทำให้ HDD ภายในหยุดทำงานไปชั่วคราว และส่งผลต่อ Latency ของระบบโดยรวม

ทีมวิจัยได้ออกมาสรุปว่า HDD ในระบบที่สำคัญนั้นก็อาจต้องมีการป้องกันเรื่องการโจมตีด้วยเสียงในลักษณะนี้เช่นกัน เพราะวิธีการนี้อาจกลายเป็นวิธีการที่ถูกเลือกใช้โดยการโจมตีที่มีภาครัฐสนับสนุน, ถูกนำไปใช้เพื่อให้ระบบรักษาความปลอดภัยตามอาคารบ้านเรือนหยุดทำงาน, ทำลายหลักฐาน Digital ในการสืบสวนคดีต่างๆ หรืออาจถูกนำไปใช้โจมตีอุปกรณ์ทางการแพทย์จนส่งผลต่อชีวิตและทรัพย์สินได้ ส่วนทาง Bleeping Computer ได้ออกมาเสนอถึงอีกความเป็นไปได้ว่าการโจมตีเหล่านี้ก็อาจถูกนำไปใช้โจมตีตู้ ATM ได้ด้วยเช่นกัน

สำหรับเอกสารงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://arxiv.org/pdf/1712.07816.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ