音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告:過去には音波で大きな障害が起きたことも
ミシガン大学と浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させる攻撃手法を公開した。
米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。
ミシガン大学と浙江大学のセキュリティ研究者は、「Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems」(ブルーノート:意図的な音響干渉がHDDとOSにダメージを与える仕組み)と題した論文を発表した。これによると、攻撃者がコンピュータのスピーカーで音を鳴らすだけで、HDDに物理的な損傷を与え、PCをダウンさせることが可能だという。
論文によると、可聴音か超音波を使ってHDDでエラーを発生させるのに特殊な機器は不要とのこと。
可聴音では、PCで一般的な磁気HDDの読み書きヘッドとプラッタを振動させることができる。振動が稼働限界を超えると、ハードウェアとソフトウェアの両方が損傷し、ファイルシステムが破損して再起動が行われる。研究者は、デバイスの内蔵スピーカー(または近くにあるスピーカー)を使って、永続的なエラーを発生できることを示した。
一方、超音波では、HDDの衝撃センサーの出力を変更することで、読み書きヘッドを停止させることが可能だ。
こうしたブルーノート攻撃の影響を受けるのは、通常のデスクトップPCやノートPCだけではない。研究者が紹介した巧妙な攻撃シナリオの1つは、HDDを使った監視カメラを標的にしたものだ。
このシナリオでは、監視カメラは撮影した映像をHDDに保存しているが、音響攻撃により、HDDへのデータの書き込みが不能になる。カメラは映像をRAMに保存しようとするが、12秒程度で容量を使い果たし、以後、音響攻撃が終了するまで、全ての撮影データが失われる。
犯罪者がこうした手口をどう使うかは容易に想像がつく。
音波がHDDに与える悪影響については、これまでにも広く報じられたことがある。例えば、2016年にING Bankのデータセンターで、消火設備が不活性ガスを噴射した際に大音量が発生し、そのために数十基のHDDが損傷したことが報じられた。これに伴うダウンタイムにより、同行のクレジットカードトランザクション、ATM、インターネットバンキングなどのサービスが一時停止に陥った。
また2008年に、当時のSun MicrosystemsのFishworksチームに所属していたブレンダン・グレッグ氏が、データセンターで叫ぶことの危険性を警告した動画「Shouting in the Datacenter」を公開している。
ミシガン大学の研究者コナー・ボルトン氏は、HDDメーカーが、読み書きヘッドの振動を防ぐファームウェアアップデートを配布することを提案している。だが、多くのメーカーは、今回の論文で示された攻撃手法を理論的に興味深い脅威として受け止める一方で、この手法による攻撃の証拠が出るまで、様子を見るかもしれない。
幸いなことに、SSDは可動部品がないため、衝撃や振動の影響を受けない。だが、いずれにしても、多くのデバイスが理論的に、今回発表された手法で攻撃される可能性があることに変わりはない。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
第3回 BitLockerで内蔵HDD/SSDを暗号化して保護する
今回はPC内部のディスク(内蔵HDD/SSD)上にあるデータボリュームを暗号化したり、OSボリューム(C:ドライブ)そのものを暗号化したりする機能について解説する。
BitLockerとは
BitLockerの概要を知るための超入門連載(全5回)。今回は、BitLockerとは何か? どんな種類があるのか? 他の機能との違いは? 仕組みは? 使える環境は? といった概要を説明する。
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。