傳統硬碟透過塗佈磁性物質圓形碟盤儲存資料,再利用讀寫頭定位並讀取記錄其上的資料,由於一切讀寫動作需要機械操作,因此我們都知道傳統硬碟運作時需要有穩定的環境,出現震動情況容易導致運作不正常,最嚴重的狀況能夠讓飛行於碟盤之上的讀寫頭撞擊碟盤,讓硬碟與資料永久毀損。
不同的物體對於不同頻率的聲波有著不同反應,當物體在某個特定頻率之下的振動比其它頻率更高,稱之為該物體的共振點。電腦零組件當然有共振點特性,對於目前電腦系統當中唯二還使用機械運作原理的傳統硬碟而言,共振容易使得讀寫頭定位偏離磁軌,從而導致讀寫失敗,影響整體電腦系統正常運作。
研究人員發現此聲波可以是人耳聽得見或是聽不見的頻率,聽得見的頻率主要目標為影響碟片、讀寫頭、音圈馬達,以 Seagate 7200.12 3.5 吋硬碟為例,發現容易受到約 18000Hz 的聲音影響,甚至只要 100dB SPL 的聲壓就可以讓硬碟寫入作業停擺。
▲受到聲波攻擊時,讀寫頭震盪的範圍甚至接近容忍寬度 ±100%。
▲每款硬碟的共振頻率不太相同,Seagate 7200.12 3.5 吋硬碟對於 18000Hz 較為敏感。
人耳聽不到的聲波頻率稱之為超音波,主要用來攻擊硬碟電路板所安裝的震動感應器,讓震動感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對於寫入和讀取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。
▲原本作用為偵測震動並保護硬碟的感應器,反而受到超音波攻擊之後送出假訊號,影響硬碟運作。
▲超音波攻擊對於硬碟讀寫作業均有成效,相對於人耳聽得見的頻率只是將讀寫頭定位偏離,有機會進行偏移容忍度較高的讀取作業,震動感應器送出假訊號讓控制晶片移出讀寫頭,就完全無法獲取碟片儲存的資料。
研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率的修正資訊寫入韌體當中,即可對此攻擊具有防護能力。經過修正之後的硬碟,即便遇到使用共振頻率的聲波攻擊,讀寫頭定位也可以在磁軌允許寬度內保持不變。
▲Blue Note: How Intentional Acoustic Interference Damages Availablity and Integrity 影片,影片除了讓 1 部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。
資料來源
加入電腦王LINE帳號
