Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Các nhà nghiên cứu đã chứng tỏ rằng, bằng việc sử dụng điểm yếu đó, kẻ xấu có thể tấn công thành công đĩa cứng trong các hệ thống camera giám sát. Lỗi của đĩa cứng sẽ gây ra lỗi hệ thống trên Windows và ngăn hệ thống giám sát ghi lại hình ảnh.
Những tấn công này có thể được thực hiện bằng một chiếc loa ở gần đó hay bản thân chiếc loa nằm trong máy tính khi lừa người dùng phát một đoạn âm thanh đính kèm trong thư điện tử hay gắn với một trang web.
Trong môi trường thử nghiệm, các nhà nghiên cứu đã kiểm tra nhiều loại đĩa cứng khác nhau như Seagate, Toshiba, Western Digital và phát hiện ra rằng sóng siêu âm chỉ mất 5-8 giây để gây lỗi. Tuy nhiên, sóng âm thông thường kéo dài từ 105 giây trở lên khiến đĩa cứng Western Digital có trong các thiết bị theo dõi dừng hoạt động từ lúc bắt đầu có rung động cho tới khi thiết bị khởi động lại.
Tín hiệu camera không hiển thị bất kỳ dấu hiệu nào của cuộc tấn công và hệ thống cũng không có biện pháp nào để tìm hiểu về âm thanh của môi trường này. Vì thế, khi người dùng không ở gần hệ thống bị tấn công, kẻ xấu có thể dùng bất kỳ tần số nào để phá hoại.
Các nhà nghiên cứu cũng có thể ngừng hoạt động của đĩa cứng trong các máy tính để bàn và máy tính xách tay chạy Windows và Linux. Họ chỉ mất 45 giây để khiến chiếc máy tính xách tay Dell XPS 15 9550 ngưng hoạt động và 125 giây để làm đổ vỡ hệ thống khi chiếc máy tính phát đoạn âm phá hoại bằng loa trong của nó.
Nhóm nghiên cứu cũng đề xuất một số biện pháp phòng chống như cập nhật firmware của bộ điều khiển chống sốc để làm yếu những tín hiệu âm thanh phá hoại, dùng phương thức dung hợp cảm ứng để ngăn chặn việc dừng đầu đọc không cần thiết thông qua phát hiện việc sóng siêu âm kích hoạt cảm ứng sốc, sử dụng vật liệu giảm tín hiệu âm thanh.
Nguyễn Anh Tuấn
Theo The Hacker News
15:58 | 07/11/2016
15:00 | 20/05/2020
15:12 | 31/03/2014
09:06 | 21/07/2014
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024