Désormais on peut utiliser des signaux sonores et ultrasoniques pour faire crasher vos disques durs

Des chercheurs en sécurité ont démontré comment les attaquants pouvaient causer des dommages physiques aux disques durs, et provoquer des accidents de PC, juste en jouant des sons à travers le haut-parleur d’un ordinateur.

Une attaque par déni de service (DoS) contre le site Web de votre organisation est assez mauvaise, empêchant les clients d’accéder à votre présence en ligne et vous empêchant peut-être de traiter de nouvelles commandes. Imaginez le chaos qui pourrait résulter d’une attaque DoS contre votre entreprise. disques durs…

C’est la menace soulevée par un groupe de chercheurs en sécurité qui ont démontré une méthode inhabituelle de perturber une organisation à travers des ondes sonores.

Des chercheurs de l’Université du Michigan et de l’Université du Zhejiang ont démontré qu’il est possible que les hackers provoquent des dommages physiques sur les disques durs et provoquent des pannes de PC, simplement en jouant des sons via le haut-parleur d’un ordinateur.

 

Comprendre cette nouvelle vulnérabilité en profondeur

Selon un document de recherche intitulé « Blue Note: Les interférences acoustiques intentionnelles endommagent la disponibilité et l’intégrité des disques durs et des systèmes d’exploitation »; vous n’avez pas besoin d’équipement spécialisé pour provoquer des erreurs sur les disques durs.

Avec des ondes sonores audibles, il est possible de faire vibrer la tête de lecture / écriture et les plateaux dans les disques durs magnétiques que l’on trouve généralement dans les ordinateurs de bureau et portables. Les vibrations au-delà des limites opérationnelles peuvent endommager le matériel et le logiciel, entraînant une corruption du système de fichiers et des redémarrages. Les chercheurs ont même montré qu’il est possible pour un attaquant d’utiliser les haut-parleurs intégrés d’un périphérique (ou des haut-parleurs proches) pour provoquer des erreurs persistantes.

Lire aussi :   Qu’est-ce qu’un système d’exploitation (OS)?

Pendant ce temps, les ondes ultrasoniques peuvent avoir un impact similaire sur les appareils, avec des sons inaudibles à l’oreille humaine modifiant la sortie du capteur de choc du lecteur de disque dur, et provoquant le blocage de la tête de lecture / écriture.

Lire aussi: Les meilleurs disques durs moins cher pour cette année

 

Plus d’un équipement vulnérables

Il est important de reconnaître, bien sûr, que ce ne sont pas seulement les ordinateurs de bureau ou portables ordinaires qui pourraient être affectés par une attaque par Blue Note.

Un scénario d’attaque ingénieux démontré par les chercheurs les a vus cibler une caméra de sécurité vidéo numérique.

La caméra de surveillance contenait un DVR qui stockait les images sur un disque dur. Cependant, lorsqu’il est frappé par une attaque acoustique, le système ne peut plus écrire de données sur son disque dur. La caméra a continué à essayer d’enregistrer les données vidéo dans sa RAM, mais en l’espace d’environ 12 secondes, elle a manqué d’espace disponible et a perdu toutes ses données jusqu’à ce que l’attaque acoustique soit arrêtée.

Lire aussi :   45% des grandes entreprises restent vulnérables en Afrique de l'Ouest

Il est facile d’imaginer comment un criminel pourrait utiliser une telle technique pour éviter d’être enregistré sur les caméras de sécurité.

Ce n’est, bien sûr, pas la première fois que l’attention du public est attirée sur la façon dont le bruit peut avoir un impact négatif sur les disques durs.

En 2016, par exemple, il a été signalé qu’une douzaine de disques durs du centre de données d’ING Bank à Bucarest avaient été endommagés après qu’un système conçu pour éteindre les incendies ait fait un grand bruit lors de l’expulsion de gaz inerte.

Les temps d’arrêt ont eu un impact sur les services bancaires, entraînant l’échec des transactions par carte de crédit, des guichets automatiques et des services bancaires par Internet.

 

Une solution s’impose

Dans sa présentation, Connor Bolton de l’Université du Michigan propose que les fabricants de disques durs puissent défendre leurs clients en émettant une mise à jour du micrologiciel pour empêcher la tête de lecture / écriture du disque dur de vibrer d’avant en arrière. C’est, bien sûr, un « pouvoir » plutôt qu’un « vouloir ». Je soupçonne que de nombreux fournisseurs considèrent que la menace décrite par les chercheurs est intéressante sur le plan théorique, mais que peut-être ils tiennent leurs chevaux à faire quoi que ce soit jusqu’à ce qu’il y ait des preuves d’exploitation.

Lire aussi :   Sécurisez votre réseau informatique en 7 étapes

Les bonnes nouvelles pour les propriétaires de certains ordinateurs portables plus chers sont que les disques SSD n’ont pas de pièces mobiles, ce qui signifie qu’ils ne s’en soucieront pas s’ils subissent un choc ou une vibration. Cependant, cela ne change rien au fait que de nombreux appareils pourraient en théorie être attaqués par cette méthode, car ils continuent à utiliser un disque dur souvent parce que les fabricants ont trouvé que c’était la solution de stockage de données la plus rentable.

 

 

Vous pouvez lire cette vidéo pour mieux comprendre

Laisser un commentaire