Los atacantes pueden usar ondas de sonido para interferir con la operación normal de un disco duro. Esto se hace creando una denegación de estado (DoS) temporal o permanente. que puede prevenir a un sistema de vigilancia (CCTV) de grabar vídeo. Incluso llegar a congelar computadoras que están realizando operaciones críticas. Estos son los ataques acústicos a los sistemas informáticos.
El principio detrás de este ataque es que las ondas de sonido introducen vibraciones en los discos de un disco duro. Si los sonidos son reproducidos a una cierta frecuencia, crea una resonancia que amplifica el efecto vibratorio.
Debido a que los discos duros guardan gran cantidad de información en cada disco. Los discos duros modernos están programados para detener su operación mientras los discos están vibrando para evitar rayar los discos y dejar un daño permanente en ellos.
En el año 2008 el actual CTO de Joyent, Brandon Greeg, mostró como los sonidos fuertes pueden inducir errores de lectura/escritura en los discos duros de un datacenter, como lo muestra el siguiente vídeo:
De manera cómica, le grita a un set de discos duros y donde nos dice que “No le grites a tus discos duros, eso no les gusta”. En este año, un investigador de Argentina demostró como un tono de 130 Hz puede hacer que un disco duro deje de responder a comandos del sistema operativo.
Una nueva investigación muestra la practicidad de los ataques acústicos en discos duros
En las últimas semanas, científicos de las universidades Princeton y Purdue publicaron una nueva investigación en el tema, expandiendo en los encuentros pasados con una prueba práctica.
El equipo de investigación creó una estación de pruebas cuidadosamente construida. Para así disparar ondas de sonido a un disco duro de diferentes ángulos. Grabando los resultados para determinar la frecuencia del sonido, la duración del ataque, la distancia desde el disco duro y el ángulo de las ondas de sonido provocaron que el disco duro dejara de funcionar.
Los investigadores no tuvieron ninguna dificultad en determinar los rangos óptimos para un ataque en los 4 discos duros Western Digital que utilizaron para los experimentos.
También indicaron que los atacantes no tendrán ninguna dificultad en investigar y descubrir las rangos de ataque de sus objetivos. Los investigadores dicen que cualquier atacante que pueda generar señales acústicas en las inmediaciones de los sistemas de almacenamiento tiene un lugar de ataque simple a su disposición para sabotear empresas o personas solitarias.
Los ataques pueden ser ejecutados de diferentes maneras
“El atacante puede aplicar la señal usando un parlante externo o explotar un parlante cerca del objetivo. Con este fin, el atacante podría aprovecharse de la explotación remota del software (por ejemplo, controlar remotamente el software multimedia en un vehículo o dispositivo personal), engañar al usuario para que reproduzca un sonido malicioso adjunto a un correo electrónico o una página web, o incrustar el sonido malicioso en un medio ampliamente difundido (por ejemplo, un anuncio de TV).”
Después de que los atacantes encuentren un método para ejecutar el ataque acústico, los resultados pueden variar dependiendo en una serie de condiciones. Por ejemplo, mientras más cercano este un parlante del disco duro, menor tiempo es necesario para ejecutar el ataque. Y mientras más tiempo dure el ataque, aumentan las posibilidades de provocar un a denegación de estado permanente que requerirá reiniciar el dispositivo, en vez de ser temporal en donde el disco duro puede recuperarse y realizar sus operaciones normalmente.
Además, los atacantes deben de prestar mucha atención a que ningún operador humano este cerca, debido a que los ataques están en el rango en donde un oído humano los pueda escuchar, y las victimas puedan investigar el origen del sonido monótono y potencialmente vincularlo con la presencia de fallas en los dispositivos locales.
Los investigadores de Princeton y Purdue realizaron ataques encontrados en discos duros que se encuentran normalmente en DVRs, dispositivos utilizados en sistemas de videovigilancia, además de computadoras de escritorio con los sitemas operativos Windows 10, Ubutnu 16 y Fedora 27.
Ataques en sistemas de videovigilancia
“Despues de 230 segunds desde el inicio del ataque acústico, una ventana emergente apareció en el monitor diciendo ‘¡DISCO NO ENCONTRADO!’” dijeron los investigadores sobre su ataque acústico en un DVR.
“Despues de detener el sonido, intentamos reproducir los videos de nuestras cuatro cámaras y nos topamos con que nuestras grabaciones habían sido interrumpidas” dijeron los investigadores. “El sistema DVR tuvo que ser reiniciado para arreglar este problema, pero las grabaciones se perdieron”
Ataque en computadoras
Como segundo experimento los objetivos fueron computadoras de escritorio. Los investigadores reprodujeron un sonido con una frecuencia de 9.1kHz a 25 centímetros de distancia apuntando a una abertura de ventilación del gabinete.
“Esto causo varias fallas en la computadora” el equipo de investigadores dijo, revelando también que causaron un Bug Chek (BSOD o pantalla azul) en Windows y kernel panics en Ubuntu y Fedora si reproducían el sonido durante un tiempo prolongado.
La protección contra ataques acústicos es necesaria
La mayoría de estos ataques dependen en reproducir sonidos maliciosamente generados de distancias cortas. Pero los investigadores no encuentran esto como un problema. “Utilizando fuentes de sonido más poderosas pueden incrementar el rango del ataque” dijeron.
“La seguridad en los discos duros ha sido desapercibida aun así tienen un papel muy crítico en sistemas informáticos”. Los discos duros contienen componentes de software esenciales (Ejemplo: Sistemas operativos) y varias formas de información sensible (Ejemplo: Grabaciones de vídeo vigilancia), y por ello pueden ser un objetivo muy preciado para los atacantes” dijeron los investigadores.
Hay pocas posibilidades de ver la explotación masiva de dispositivos del mundo real usando ataques acústicos en discos duros, ya que tal escenario es poco práctico debido a los múltiples criterios que un atacante debe satisfacer.
No obstante, los ataques acústicos son intrínsecamente adecuados para ataques dirigidos contra sistemas críticos cuidadosamente seleccionados. Por ejemplo, los ataques acústicos pueden ayudar a los ataques apoyados por un gobierno, ayudar con intrusiones físicas en sistemas seguros, corromper o sabotear la colección forense, o incluso causar la pérdida de vidas humanas al atacar discos duros usados por dispositivos médicos.
Solo para explorar un escenario no incluido en el trabajo de investigación, una pandilla de malware ATM puede implementar un ataque acústico en un cajero automático para evitar que recopile evidencia forense de forma temporal mientras se ejecuta malware sin archivos en la memoria RAM del cajero automático y entrega efectivo a los atacantes. Este escenario y muchos más existen.
