セキュリティ

人には聞こえない音を流してハードディスクを物理的に破壊しブルースクリーンを引き起こす「ブルーノート」


スピーカーを介して超音波を流すことで、近くにあるハードディスクを物理的に破壊する「ブルーノート(Blue Note)」と呼ばれる攻撃方法をセキュリティ研究者たちが発表しました。スピーカーから流す音は人間には聞こえない音でOKなため、人知れずハードディスクが壊れてしまい、PCがブルースクリーンになってしまう可能性があります。

Attackers Can Use Sonic and Ultrasonic Signals to Crash Hard Drives
https://thehackernews.com/2018/05/hard-drive-failure-hack.html

現代のハードディスクは、「音響共鳴」と呼ばれる物理現象によるヘッドクラッシュを防止するため、動きを検知してデータの読み書き中にヘッドの位置決め精度を向上させる衝撃センサー駆動のフィードフォワードコントローラーを搭載しています。しかし、ミシガン大学と浙江大学の研究チームが発表した新しい研究論文によると、音と超音波信号を用いてハードディスクの衝撃センサーに誤検知を引き起こし、不必要にヘッドを止めることが可能です。


このハードディスク上の脆弱性を利用し、監視カメラやPCに搭載されているハードディスクに対して攻撃を行う手法が「ブルーノート」です。研究チームは、「アタッカーがハードディスクの脆弱性を利用してPCの内蔵スピーカーなどから音を流してノートPCをクラッシュさせたり、監視カメラをクラッシュさせることでムービーの撮影を妨げるなど、システムレベルに影響を及ぼすことが可能です」と語っています。

ブルーノートはターゲットとなるハードディスクの近くにあるスピーカーもしくは、ターゲットとなるシステムの内蔵スピーカーを使い、電子メールもしくはウェブページに添付された悪意のある音を再生するようにユーザーを欺くことで攻撃が完了するとのこと。Seagate・東芝・Western Digitalと、さまざまなメーカー製のハードディスクに対してブルーノートの影響を調査した結果、エラーが生じるには5~8秒ほど音を再生する必要があるそうです。また、105秒以上音を再生することで、監視カメラに搭載されているWestern Digital製のハードディスクが振動を始め、システムを再起動するまでムービーの撮影を停止させることにも成功しています。


by Nathaniel dahan

また、攻撃を仕掛けられている監視カメラなどの映像には攻撃の兆候などは見られないため、近くに人がいない場合は攻撃に気付くことさえできません。

研究者によるとWindowsおよびLinuxのOSを実行しているシステムでハードディスクを破壊することに成功しており、Dell製のハイエンドノートPCである「XPS 15 9550」のスピーカーでブルーノートを実行した場合、45秒で動作がフリーズし、125秒でブルースクリーンになったそうです。

以下のリストは左端の「モデル(Model)」が攻撃対象となったハードディスク、「周波数(Freq)」がスピーカーから流した超音波の周波数、「音量(Amp)」はスピーカーから流す音量、「時間(Time)」はハードディスクを物理的に破壊するのにかかった時間を示しています。


なお、研究チームはブルーノートについてIEEE Symposium on Security and Privacy 2018でプレゼンテーションを行っており、その様子は以下のムービーで見ることができます。ムービー中ではWindows 10搭載PCをブルースクリーンにしたり、監視カメラの前で音を再生することでシステムにエラーを発生させたりする様子が確認できます。

Blue Note: How Intentional Acoustic Interference Damages Availablity and Integrity - - YouTube


研究チームによると、意図的な音響共鳴による影響は、ハードディスクのファームウェアアップデートにより改善可能とのことです。

なお、ブルーノートと同じように音響共鳴を利用してハードディスクを攻撃する手法は、2017年にプリンストン大学とパデュー大学の研究グループも実証しています。

この記事のタイトルとURLをコピーする

・関連記事
人間に聞こえない音を巧みに操りSiriなどの音声アシスタントをハッキングする「ドルフィン・アタック」とは? - GIGAZINE

ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場 - GIGAZINE

超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 - GIGAZINE

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

デバイスが発するノイズから情報が流出する危険性に注意が必要 - GIGAZINE

PCの発する音を利用して暗号を解読する新手のハッキング手法が登場 - GIGAZINE

in ハードウェア,   動画,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.