Breaking News

งานวิจัยใหม่ แค่ใช้คลื่นเสียงก็ทำให้ HDD หยุดทำงานได้ กระทบทั้ง Server, PC และ CCTV

ทีมนักวิจัยจากมหาวิทยาลัย Princeton และ Purdue ได้ออกมาตีพิมพ์งานวิจัยใหม่ในประเด็นด้านการใช้เสียงเพื่อโจมตี Denial of Service (DoS) ใส่ Hard Disk Drive (HDD) จนอุปกรณ์หยุดทำงานชั่วคราวหรือถาวร พร้อมผลการทดสอบจริงที่ทำให้เชื่อได้ว่าการโจมตีเหล่านี้สามารถเกิดขึ้นได้จริง

เนื่องจาก HDD นั้นใช้การทำงานร่วมกันของหัวอ่านและจานหมุน การสั่นสะเทือนที่เกิดขึ้นในระหว่างการเขียนหรืออ่านข้อมูลนั้นอาจเป็นตรายกับอุปกรณ์ทั้งคู่ได้ ดังนั้นโดยทั่วๆ ไปหาก HDD ตรวจพบว่ามีการสั่นสะเทือนจนเกินระดับที่ตนเองจะรับได้ การเขียนอ่านจะหยุดลงเพื่อไม่ให้อุปกรณ์เสียหาย

งานวิจัยนี้ได้นำประเด็นนี้มาใช้เพื่อทดสอบดูว่าจะสามารถนำมาโจมตีได้ในลักษณะใดบ้าง ด้วยการทดสอบการเปิดลำโพงเสียงดังใส่ HDD ตรงๆ แล้วทำการปรับความถี่, เวลาที่ใช้ในการโจมตี, ระยะทางที่ใช้ในการโจมตี, มุมที่ใช้ในการโจมตี เพื่อค้นหาว่าปัจจัยใดจะส่งผลในรูปแบบใดได้บ้าง โดยมีผลการทดสอบกับ HDD ของ Western Digital (WD) 4 รุ่น ดังนี้

จากตารางดังกล่าว จะเห็นว่าผลลัพธ์ที่ได้นั้นต้องอาศัยคลื่นเสียงที่มีความถี่แตกต่างกันไปสำหรับ HDD ในแต่ละขนาด โดยหากลำโพงยิ่งอยู่ใกล้ HDD เท่าไหร่ เวลาที่ต้องใช้ในการโจมตีก็จะยิ่งลดลง และยิ่งหากโจมตีต่อเนื่องนานเท่าไหร่ ก็ยิ่งมีโอกาสที่ HDD นั้นๆ จะพังไปแบบถาวร

อย่างไรก็ดี เพราะการโจมตีนี้เป็นการใช้คลื่นเสียง ดังนั้นหากมีมนุษย์อยู่ใกล้ๆ บริเวณนั้นก็จะทราบได้ทันทีว่าเกิดการโจมตีขึ้น แต่ทีมวิจัยก็ยังไม่จบเพียงเท่านี้ เพราะพวกเขาได้ทำการทดลองต่อกับทั้งระบบ CCTV และ PC

สำหรับการทดสอบกับกล้องวงจรปิดนั้น พวกเขาใช้เวลา 230 วินาทีในการโจมตีใส่ DVR ตรงๆ จนระบบแจ้งว่า Disk Lost และข้อมูลที่ทำการบันทึกภาพในช่วงเวลาเหล่านั้นก็สูญหายไปอย่างถาวร ถึงแม้จะทำการ Restart DVR แล้วระบบสามารถกลับมาทำงานต่อได้ก็ตาม

ส่วนการโจมตีระบบ PC นั้น ทางทีมวิจัยก็ใช้คลื่นความถี่ 9.1 KHz จากระยะ 25 เซนติเมตรจากเป้าหมาย โจมตีทะลุเคสของเครื่องเข้าไป โดยการใช้เวลาเพียงไม่ถึง 5 วินาทีนั้นก็ทำให้การ Copy ข้อมูลขนาดใหญ่หยุดลงได้ และต้องใช้เวลา 1.5 นาทีสำหรับ Ubuntu 16.04 LTS, 2 นาทีสำหรับ Fedora 27 และ 5 นาทีสำหรับ Windows 10 ในการโจมตีเพื่อให้ระบบปฏิบัติการหยุดทำงานหรือขึ้นจอฟ้า

ก่อนหน้านี้เคยมีกรณีที่คล้ายคลึงกันนี้มาแล้ว กับคลิปที่โด่งดังซึ่งเป็นการทดสอบตะโกนเสียงดังหน้าอุปกรณ์ Server และ Storage จนทำให้ HDD ภายในหยุดทำงานไปชั่วคราว และส่งผลต่อ Latency ของระบบโดยรวม

ทีมวิจัยได้ออกมาสรุปว่า HDD ในระบบที่สำคัญนั้นก็อาจต้องมีการป้องกันเรื่องการโจมตีด้วยเสียงในลักษณะนี้เช่นกัน เพราะวิธีการนี้อาจกลายเป็นวิธีการที่ถูกเลือกใช้โดยการโจมตีที่มีภาครัฐสนับสนุน, ถูกนำไปใช้เพื่อให้ระบบรักษาความปลอดภัยตามอาคารบ้านเรือนหยุดทำงาน, ทำลายหลักฐาน Digital ในการสืบสวนคดีต่างๆ หรืออาจถูกนำไปใช้โจมตีอุปกรณ์ทางการแพทย์จนส่งผลต่อชีวิตและทรัพย์สินได้ ส่วนทาง Bleeping Computer ได้ออกมาเสนอถึงอีกความเป็นไปได้ว่าการโจมตีเหล่านี้ก็อาจถูกนำไปใช้โจมตีตู้ ATM ได้ด้วยเช่นกัน

สำหรับเอกสารงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://arxiv.org/pdf/1712.07816.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า …

ปกป้อง Data Center และระบบ Cloud ด้วยโซลูชันแบบ All-in-one ของ Arcserve UDP 8000 Series

Arcserve UDP เป็น Appliance ที่ให้บริการฟีเจอร์ Backup & Recovery แบบ One Stop Shop กล่าวคือ ผสานรวมเทคโนโลยี Backup …