Μιλώντας σε ένα συνέδριο για την ασφάλεια στο Μπουένος Άιρες στην Αργεντινή, ο ερευνητής ασφαλείας Alfredo Ortega αποκάλυψε ότι μπορείτε να χρησιμοποιήσετε το σκληρό σας δίσκο (HDD) ως στοιχειώδη μικρόφωνο για να ακούσετε κοντινούς ήχους.
Η λειτουργία αυτή είναι εφικτή λόγω του τρόπου που έχει σχεδιαστεί να λειτουργούν οι σκληροί δίσκοι. Ήχοι που υπάρχουν κοντά σε ένα σκληρό δίσκο προκαλούν δονήσεις και δεν είναι τίποτα περισσότερο από τα ακουστικά κύματα που κάνουν τα platters του σκληρού δίσκου να δονούνται.
Βάση σχεδίασης, ένας σκληρός δίσκος δεν μπορεί να διαβάσει ή να γράψει πληροφορίες σε ένα platter που περιστρέφεται όταν υπάρχουν κραδασμοί, και έτσι ο σκληρός δίσκος πρέπει να περιμένει μέχρι να σταματήσει η ταλάντωση πριν προβεί σε οποιαδήποτε διενέργεια.
Επειδή τα σύγχρονα λειτουργικά συστήματα έρχονται με βοηθητικά προγράμματα που μετρούν τις δραστηριότητες ενός HDD μέχρι ακρίβειας νανοδευτερολέπτων, ο Ortega συνειδητοποίησε ότι θα μπορούσε να χρησιμοποιήσει αυτά τα εργαλεία για τη μέτρηση των καθυστερήσεων στην λειτουργία του σκληρού δίσκου.
Όσο μεγαλύτερη είναι η καθυστέρηση, τόσο πιο δυνατός ο ήχος ή τόσο πιο έντονη η δόνηση που προκαλεί. Οι καθυστερήσεις αυτές ανάγνωσης-εγγραφής επιτρέπουν στον ερευνητή να ανακατασκευάσει τον ήχο που προκάλεσε την δόνηση πάνω στα platters του HDD.
Όπως ανέφερε ο ερευνητής, δεν είναι σε θέση να ακούσει ακόμα συνομιλίες. Ωστόσο είπε, υπάρχει έρευνα που μπορεί να ανακτήσει δεδομένα φωνής από σήματα πολύ χαμηλής ποιότητας με τη χρήση αναγνώρισης προτύπων.
Ερωτηθείς για το πώς του ήρθε με την ιδέα να μετατρέψει το σκληρό δίσκο του σε ένα μικρόφωνο, ο Ortega απάντησε ότι γνώριζε πως ο ήχος παρεμβαίνει στις λειτουργίες του σκληρού δίσκου. Υπάρχουν όρια των κραδασμών στις προδιαγραφές των πιο πολλών σκληρών δίσκων. Αυτός είναι ο λόγος που συχνά στους δίσκους τοποθετείται καουτσούκ ή άλλο υλικό απομόνωσης των κραδασμών. Ήταν εύκολο λοιπόν να συμπεράνει ότι μπορεί να χρησιμοποιηθεί ένας σκληρός δίσκος για την ανίχνευση ήχων.
Παρακάτω μπορείτε να δείτε ένα βίντεο από την ομιλία του εμπειρογνώμονα στο συνέδριο, που δείχνει πώς από ένα σκληρό δίσκο ακούει ένα τραγούδι που έπαιζε από ένα κοντινό ηχείο.
Αλλά Ortega δεν περιόρισε τα πειράματά του στο να πάρει ήχους. Ο ερευνητής εξέτασε επίσης το πώς τα κύματα του ήχου επηρεάζουν τη λειτουργία ενός σκληρού δίσκου. Ο ερευνητής ανέφερε ότι ένας εισβολέας μπορεί να χρησιμοποιήσει τα ηχητικά κύματα για να ξεκινήσει μια επίθεση συντονισμού έναντι ενός σκληρού δίσκου. Αυτού του τύπου επιθέσεων μπορεί να οδηγήσει σε σκληρό δίσκο να σταματήσει οποιαδήποτε διαδικασία ανάγνωσης-εγγραφής (DOS – Denial of Service) ή σε φυσική βλάβη στη συσκευή.
Σε ένα άλλο βίντεο ο ερευνητής δείχνει πως όταν έπαιξε έναν ήχο 130Hz έκανε ένα σκληρό δίσκο να σταματήσει να ανταποκρίνεται στις εντολές. «Ο kernel του Linux θα αποσυνδεθεί εντελώς μετά από 120 δευτερόλεπτα», δήλωσε ο Ortega.
Αυτές οι επιθέσεις – ή ακριβέστερα “ατυχήματα” – έχουν συμβεί στον πραγματικό κόσμο. Τον Σεπτέμβριο του 2016 μία άσκηση πυρόσβεσης σε υποτιθέμενη πυρκαγιά στην εγκατάσταση φυσικού αερίου στο κύριο κέντρο δεδομένων της ING Bank στο Βουκουρέστι στην Ρουμανία, η servers είχαν πέσει για περίπου δέκα ώρες.
Ο θόρυβος που μοιάζει με ένα δυνατό σφύριγμα που προκαλείται από την ανάπτυξη πυροσβεστικών αερίων (όπως CO2) προκάλεσε μια απρόσμενη επίθεση συντονισμού που κατέστρεψε τους σκληρούς δίσκους και σταμάτησε τις δραστηριότητες της τράπεζας σε όλη τη Ρουμανία – συμπεριλαμβανομένων αναλήψεων από ΑΤΜ, πληρωμές PoS, web και mobile banking εφαρμογές.
«Είμαι επίγνωση της ρουμανικής τράπεζας περιστατικό,» Ortega είπε εκπομπή ηχητικού σήματος . «Η επίθεση στην ομιλία μου που χρησιμοποιείται συντονισμού για να ενισχύσουν τις δονήσεις, γι ‘αυτό χρειάζεται μόνο ένα πολύ μικρό όγκο για να προκαλέσουν το ίδιο αποτέλεσμα. Ωστόσο, με αρκετή ενέργεια, κάθε ήχος έρχεται σε αντίθεση με περιστροφή του σκληρού δίσκου.»
Ας θυμηθούμε όμως και το περίφημο βίντεο «Φωνάζοντας στο Datacenter», που γυρίστηκε στο κέντρο δεδομένων της Sun το 2008, όταν ο Brendan Gregg έδειξε στον κόσμο, για την πρώτη φορά, ότι μπορεί να read-write λάθη σε σκληρούς δίσκους απλά φωνάζοντας σε αυτούς.
