Una investigación realizada por expertos en seguridad informática mostro que usando ondas sónicas y ultrasónicas como arma, los actores maliciosos podrían interrumpir funciones de lectura, escritura y almacenamiento de una unidad de disco duro (HDD). Esto también podría ser usado para bloquear el sistema operativo host y dañar las unidades específicas.
Este ataque puede ser realizado por “emisores cercanos” que se dirigen a la unidad de disco duro del dispositivo; por lo tanto, los ataques podrían ser realizados utilizando altavoces portátiles o de escritorio. En la práctica, una víctima visita un sitio web o recibe un mensaje de phishing y se reproduce un tono ultrasónico perjudicial.
Esta investigación fue realizada por profesionales de la Universidad de Michigan y la Universidad de Zhejian en China. El equipo presentó los resultados la semana pasada en San Francisco.
“Los adversarios sin equipo de propósito especial pueden causar errores en el disco duro con ondas acústicas audibles o ultrasónicas. Las ondas audibles hacen vibrar el cabezal de lectura / escritura y los discos; Las ondas ultrasónicas alteran la salida del sensor de impacto del HDD, causando intencionalmente que la cabeza se estacione “, Dijo el equipo de profesionales en seguridad informática en un documento.
Ambos errores pueden provocar problemas en el sistema operativo o en el la aplicación, incluidos daños persistentes y reinicios del sistema.
“La investigación muestra que el sonido audible hace que el conjunto de la pila de la cabeza vibre fuera de los límites operacionales; el sonido ultrasónico causa falsos positivos en el sensor de impacto, que está diseñado para evitar un choque de la cabeza “, escribieron los investigadores.
En un ataque contra una PC con una unidad Western Digital Blue WD5000LPVX, se expuso la unidad a vibraciones inducidas por un tono de 5 kHz a 115,3 dB SPL y un tono de 5 kHz a 117,2 dB SPL. Estos niveles de ruido son equivalentes al sonido de una bocina de automóvil.
Una exposición prolongada puede causar pérdida permanente de datos, fallas en el programa y pérdida física irrecuperable en HDD, comentaron expertos en seguridad informática.
En la investigación se probaron tres fabricantes de HDD diferentes: Western Digital, Toshiba y Seagate. Los escenarios involucran vibraciones creadas por tonos ultrasónicos, que es el sonido que se crea a una frecuencia más alta que la que se puede escuchar, 20 kHz y más.
Los expertos también comentaron que, “Es poco probable que los ataques ultrasónicos causen un choque en la cabeza, pero pueden dañar el disco de otras maneras, causando que la cabeza se vuelva inestable con el tiempo debido al estacionamiento excesivo”.
En la investigación usando un HDD Toshiba expuesta a ondas ultrasónicas, se pudo hacer que el cabezal de lectura / escritura del HDD se estacionara rápidamente en la bandeja del disco duro, causando daños al controlador principal.
“Para estos ataques de auto estimulación, la víctima accede a un sitio web malicioso, este sitio reproduce audio malicioso sin permiso sobre el parlante incorporado para atacar el HDD. La respuesta de frecuencia de un altavoz puede limitar la capacidad de administrar ataques ultrasónicos, pero algunos altavoces pueden emitir tonos ultrasónicos”, escribieron los expertos en seguridad informática.
Los profesionales analizaron los archivos de volcado de emergencia del sistema de Windows 10 de un dispositivo. Pudieron notar que el controlador de hardware llamado “minipuerto” devolvía un error de dispositivo que el sistema operativo no podía manejar correctamente.
“El sistema operativo no maneja este error correctamente, lo que lleva a UNEXPECTED_STORE_EXCEPTION. Esto significa que el administrador de memoria requirió datos del disco, pero no pudo escribir en la memoria debido a un error de I/O dentro de la página “, agregaron.
Los sistemas más antiguos que todavía dependen de la tecnología HHD heredada son mas vulnerables a estos ataques. Esto se encuentra en dispositivos médicos y sistemas que son difíciles de retirar, como el almacenamiento de cámaras de vigilancia CCTV.
“La inestabilidad puede hacer que el disco sea menos confiable en sus lecturas y escrituras, lo que lleva a que los sectores se marquen como incorrectos”, agregaron los profesionales en seguridad informática.
El tercer tipo de ataque se dirigió a dispositivos de escritorio HP Elite Minitower equipado con un altavoz HP DC7600U. Usando el propio altavoz, la prueba fue capaz de causar la congelación intermitente del sistema que ejecutaba un Western Digital Blue WD5000LPVX HHD.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
