検索
ニュース

音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告過去には音波で大きな障害が起きたことも

ミシガン大学と浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させる攻撃手法を公開した。

Share
Tweet
LINE
Hatena

 米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。


 ミシガン大学と浙江大学のセキュリティ研究者は、「Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems」(ブルーノート:意図的な音響干渉がHDDとOSにダメージを与える仕組み)と題した論文を発表した。これによると、攻撃者がコンピュータのスピーカーで音を鳴らすだけで、HDDに物理的な損傷を与え、PCをダウンさせることが可能だという。


Windows PCは音響攻撃によってブルースクリーンになる恐れがある

 論文によると、可聴音か超音波を使ってHDDでエラーを発生させるのに特殊な機器は不要とのこと。

 可聴音では、PCで一般的な磁気HDDの読み書きヘッドとプラッタを振動させることができる。振動が稼働限界を超えると、ハードウェアとソフトウェアの両方が損傷し、ファイルシステムが破損して再起動が行われる。研究者は、デバイスの内蔵スピーカー(または近くにあるスピーカー)を使って、永続的なエラーを発生できることを示した。

 一方、超音波では、HDDの衝撃センサーの出力を変更することで、読み書きヘッドを停止させることが可能だ。

論文内容のプレゼンテーション動画

 こうしたブルーノート攻撃の影響を受けるのは、通常のデスクトップPCやノートPCだけではない。研究者が紹介した巧妙な攻撃シナリオの1つは、HDDを使った監視カメラを標的にしたものだ。

 このシナリオでは、監視カメラは撮影した映像をHDDに保存しているが、音響攻撃により、HDDへのデータの書き込みが不能になる。カメラは映像をRAMに保存しようとするが、12秒程度で容量を使い果たし、以後、音響攻撃が終了するまで、全ての撮影データが失われる。

 犯罪者がこうした手口をどう使うかは容易に想像がつく。

 音波がHDDに与える悪影響については、これまでにも広く報じられたことがある。例えば、2016年にING Bankのデータセンターで、消火設備が不活性ガスを噴射した際に大音量が発生し、そのために数十基のHDDが損傷したことが報じられた。これに伴うダウンタイムにより、同行のクレジットカードトランザクション、ATM、インターネットバンキングなどのサービスが一時停止に陥った。

 また2008年に、当時のSun MicrosystemsのFishworksチームに所属していたブレンダン・グレッグ氏が、データセンターで叫ぶことの危険性を警告した動画「Shouting in the Datacenter」を公開している。

Shouting in the Datacenter

 ミシガン大学の研究者コナー・ボルトン氏は、HDDメーカーが、読み書きヘッドの振動を防ぐファームウェアアップデートを配布することを提案している。だが、多くのメーカーは、今回の論文で示された攻撃手法を理論的に興味深い脅威として受け止める一方で、この手法による攻撃の証拠が出るまで、様子を見るかもしれない。

 幸いなことに、SSDは可動部品がないため、衝撃や振動の影響を受けない。だが、いずれにしても、多くのデバイスが理論的に、今回発表された手法で攻撃される可能性があることに変わりはない。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  6. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  9. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  10. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
ページトップに戻る