Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Các nhà nghiên cứu đã chứng tỏ rằng, bằng việc sử dụng điểm yếu đó, kẻ xấu có thể tấn công thành công đĩa cứng trong các hệ thống camera giám sát. Lỗi của đĩa cứng sẽ gây ra lỗi hệ thống trên Windows và ngăn hệ thống giám sát ghi lại hình ảnh.
Những tấn công này có thể được thực hiện bằng một chiếc loa ở gần đó hay bản thân chiếc loa nằm trong máy tính khi lừa người dùng phát một đoạn âm thanh đính kèm trong thư điện tử hay gắn với một trang web.
Trong môi trường thử nghiệm, các nhà nghiên cứu đã kiểm tra nhiều loại đĩa cứng khác nhau như Seagate, Toshiba, Western Digital và phát hiện ra rằng sóng siêu âm chỉ mất 5-8 giây để gây lỗi. Tuy nhiên, sóng âm thông thường kéo dài từ 105 giây trở lên khiến đĩa cứng Western Digital có trong các thiết bị theo dõi dừng hoạt động từ lúc bắt đầu có rung động cho tới khi thiết bị khởi động lại.
Tín hiệu camera không hiển thị bất kỳ dấu hiệu nào của cuộc tấn công và hệ thống cũng không có biện pháp nào để tìm hiểu về âm thanh của môi trường này. Vì thế, khi người dùng không ở gần hệ thống bị tấn công, kẻ xấu có thể dùng bất kỳ tần số nào để phá hoại.
Các nhà nghiên cứu cũng có thể ngừng hoạt động của đĩa cứng trong các máy tính để bàn và máy tính xách tay chạy Windows và Linux. Họ chỉ mất 45 giây để khiến chiếc máy tính xách tay Dell XPS 15 9550 ngưng hoạt động và 125 giây để làm đổ vỡ hệ thống khi chiếc máy tính phát đoạn âm phá hoại bằng loa trong của nó.
Nhóm nghiên cứu cũng đề xuất một số biện pháp phòng chống như cập nhật firmware của bộ điều khiển chống sốc để làm yếu những tín hiệu âm thanh phá hoại, dùng phương thức dung hợp cảm ứng để ngăn chặn việc dừng đầu đọc không cần thiết thông qua phát hiện việc sóng siêu âm kích hoạt cảm ứng sốc, sử dụng vật liệu giảm tín hiệu âm thanh.
Nguyễn Anh Tuấn
Theo The Hacker News
15:58 | 07/11/2016
15:00 | 20/05/2020
15:12 | 31/03/2014
09:06 | 21/07/2014
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024