ミシガン大学と浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させる攻撃手法を公開した。
米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。
ミシガン大学と浙江大学のセキュリティ研究者は、「Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems」(ブルーノート:意図的な音響干渉がHDDとOSにダメージを与える仕組み)と題した論文を発表した。これによると、攻撃者がコンピュータのスピーカーで音を鳴らすだけで、HDDに物理的な損傷を与え、PCをダウンさせることが可能だという。
論文によると、可聴音か超音波を使ってHDDでエラーを発生させるのに特殊な機器は不要とのこと。
可聴音では、PCで一般的な磁気HDDの読み書きヘッドとプラッタを振動させることができる。振動が稼働限界を超えると、ハードウェアとソフトウェアの両方が損傷し、ファイルシステムが破損して再起動が行われる。研究者は、デバイスの内蔵スピーカー(または近くにあるスピーカー)を使って、永続的なエラーを発生できることを示した。
一方、超音波では、HDDの衝撃センサーの出力を変更することで、読み書きヘッドを停止させることが可能だ。
こうしたブルーノート攻撃の影響を受けるのは、通常のデスクトップPCやノートPCだけではない。研究者が紹介した巧妙な攻撃シナリオの1つは、HDDを使った監視カメラを標的にしたものだ。
このシナリオでは、監視カメラは撮影した映像をHDDに保存しているが、音響攻撃により、HDDへのデータの書き込みが不能になる。カメラは映像をRAMに保存しようとするが、12秒程度で容量を使い果たし、以後、音響攻撃が終了するまで、全ての撮影データが失われる。
犯罪者がこうした手口をどう使うかは容易に想像がつく。
音波がHDDに与える悪影響については、これまでにも広く報じられたことがある。例えば、2016年にING Bankのデータセンターで、消火設備が不活性ガスを噴射した際に大音量が発生し、そのために数十基のHDDが損傷したことが報じられた。これに伴うダウンタイムにより、同行のクレジットカードトランザクション、ATM、インターネットバンキングなどのサービスが一時停止に陥った。
また2008年に、当時のSun MicrosystemsのFishworksチームに所属していたブレンダン・グレッグ氏が、データセンターで叫ぶことの危険性を警告した動画「Shouting in the Datacenter」を公開している。
ミシガン大学の研究者コナー・ボルトン氏は、HDDメーカーが、読み書きヘッドの振動を防ぐファームウェアアップデートを配布することを提案している。だが、多くのメーカーは、今回の論文で示された攻撃手法を理論的に興味深い脅威として受け止める一方で、この手法による攻撃の証拠が出るまで、様子を見るかもしれない。
幸いなことに、SSDは可動部品がないため、衝撃や振動の影響を受けない。だが、いずれにしても、多くのデバイスが理論的に、今回発表された手法で攻撃される可能性があることに変わりはない。
Copyright © ITmedia, Inc. All Rights Reserved.