. rrr
GLOSSARIO
DIBASE
Copeckaatigmssone
aiererteareraa
pees
Meseage ae
tela
blocco e rallenta le prestazioni
Sistema di controllotelevisiva
a circuito chiuso.puppet
DOS ACUSTICO
VIBRAZIONI ECCESSIVE
Nonostante 'utlizzo diffuso ed il
ruolo critico che gli hard disk
hanno nei sistem! del "mondo
reale’, la loro sicurezza é stata
trascurata. Esistono alcuni studi di
ricerca sulla affidabilita dei dischi
rigidi, ma sono principalmente
concentrati su come possano
perdere informazioni personali
critiche attraverso contaminazioni
elettromagnetiche.
In realtd un hard disk contiene
componenti software essenziali e
varie forme di informazioni
sensibil, che lo rendono un
obiettivo attraente per un gran
numero di aggressori. Cosa
accadrebbe se risultasse
indisponibile anche solo per un
breve periodo di tempo?
In un report pubblicato dai
ricercatori della University of
Michigan e della Zhejiang
University, vengono spiegate le
possibili applicazioni degli
“attacchi sonori” nei confronti dei
dispositivi informatici che
utilizzano hard disk tradizionali ei
risultati della loro sperimentazione
sono sorprendenti: il disco rigido
‘pud essere attaccato sfruttando la
ri st fen
fisico in cui una fonte di vibrazione
sostringe un oggetta a oscillace.
‘come frequenze di risonanza,
portandolo potenzialmente
altautodistruzione. In questa
forma specifica di risonanza una
fonte di onde acustiche crea un
segnale periodico ad una certa
frequenza vicino all oggetto,
‘causando vibrazioni meccaniche.
Tramite le frequenze di risonanza,
anche piccole forze generate dalla
fonte di vibrazione possono creare
ample oscillazioni. Questo
fenomeno é stato largamente
studiato in meccanica, in materia
di costruzione. Ad esempio,
quando si progetta
Un‘infrastruttura urbana bisogna
gerantire che le frequenze naturall
di questultima siano molto pid
grandi della frequenza prevista di
‘qualsiasi forza che possa agire
sulla struttura,
E dunque possibile sfruttare
questo fenomeno per colpire i
dischi rigidi e causare vibrazioni
involontarie nelle loro componenti
fondamentali?
COME SONO FATTI
Prima di concentrarc sullattacco
diamo urvocchiata alla struttura dei
dischi rigid. Un tipico hard disk @
costituito fondamentalmente da
uno o pitt piati in rapida rotazione,
realizzati in alluminio o vetro,
rivestiti di materiale
ferromagnetico e da due testine
per ogni disco (una per lato), le
quali, durante il funzionamento
"yolano" alla distanza di poche
decine di nanometri dalla
superficie del disco leggendo 0
scrivendo | dati La testina @ tenuta
sollevata dalfaria mossa dalla,
rotazione stessa dei dischi la cui
frequenza o velocita di rotazione &
‘molto alta (per la maggior parte
degli HDD di fascia consumer, |
vassoi girano a 5.400 0 7,200
rotazioni al minuto),
Spinto da rapidi progressi nelle
tecnologie di storage, "HDD.
alfavanguardia offre un’alta
densita areale. Fornire questultima
richiede un’attenta progettazione
dello schema di posizionamento
della testa che pud posizionare
I piatti del disco sono un ottimo bersaglio
per gli attacchi di risonanza acustica a causa
della loro superficie relativamente grandePRONTIALLATTACCO
ellaconfigurazionesperimentaledeiriercato- diverse unit disco esternamente al computer,
Ti, per massimizzare lesposizone alle onde, che poi sono state esposte a frequenze sonore
fattacco acustico @stato eseguito suun harddisk varibilidurante esecuzione del benchmark del
non schermato. Un generatore di funzoni& stato le prestaioni del disco, fino ad attenere glint
usato come fonte per almentare lamplificatore, valid frequenza che portano ad uninterruzione
cheasua vltaescesu unaltopariantemonitorato completa dele operazoni di ltturae scitura
da unosciloscopo.altopalantestatomontato Durante questoesperimento,altopatanteesta
sua cappa dabraccoperessereingradodistu- to psizionatoa 10 cm dal hard disk ad un‘ango
diare le implcazioni ci forza (contolata dalla i-_lazonefissa verso il disco sotto attaceo.
stanza) edirezione delle onde sonoresuilafttibii- In seguito al suecesso degli attacchi acustci, i
ta delfattacco. Infine @ stato utiizzafo un logSMART diHDD testati hanno mostrato un au
fonometro per misurare il ello sonoro in dBA. mento GiSSER@LTALALG un ordinaro attibuto
(decibel A; unta di misura delfenergia sonora). pre falimento. Quest tino di errorenoninflusce
LLambiente circostante il dispostvo sotto attacco _sulintegrta dei dati ma pu dannegeare le re
@ stato coperto con pannel fonoassorbenti per stazioni, Eseguendo lautotest esteso SMART
llevar niflessindesiderati Se aeteintenzione prima e durante lattacco acustic il test sotto
direpicarelesperimentoa casa proteggetevi con atfaccoé falito a causa di un errore di servo/
cuff antirumore professionali seek, confermando cos il dannegeiamento dele
Lhard cisk sotto attaco, per essere testato, @prestazioni.Talierroridi ricerca sono causat dal:
stato collgato ad un PC tramite un adattatore le vibrazionrotaionali dei vassoi nell HDD. Dato
SATAUSB 3.Limpatto del uono sulle prestazioni che cercare regio magnetiche pi piocole sul
del disco rigido é stato monitorato tramite Linux piattorichiede maggiore precision, gli HDD pit
Disk Utility in combinazione con la tecnologia ci densi sono pit suscettibil a questo attacco.
auto monitoraggio, anlisi e reporting (SWAN) 'angolodelatoparlante rispetto al disco rgido
interfacciatramite smartmontools Linux packa- ela frequenza di attacco hanno un'nfluenza no-
‘ge per raccoglire informazioni dettaglate sulla tevoe sul suocesso del operazione ataoco pit
salute del disco rigido, SMART@implementatoin lontano eseguto con successo@ stato eseguito
tmolti modern isch rigid ed @ ampiamente uti- alla cistanza di 71 cm (92.8 dBA) per HOD da 1
lizatonegl stu sul afdabilté del HDD. TBa 9,1 ktzdi frequenza ea 44 cm (102,6 dba)
Nel corso delfesperimento, sono state collegate per un disco da 4 TBHDD a85 KH
icon sistemi di
eee CY EGcon precisione le testine di lettura/
scrttura dellHDD nella posizione
appropriata. Anzi, anche un piccolo
spostamento della testa porta a un
malfunzionamento del HOD e
potrebbe persino graffiare
accidentalmente i piati, causando
danni permanent
(nun attacco atthe contre [hard
disk in cul attacker mira a causare
fo-smarrimento delle testing
interne di lettura/scrittura, un
segnale acustico generato-
intenzionalmente pub causare
ri ti rata nel
ponent fondamentali del
di ricerca consecutiv, con
‘conseguenti grav falliment in tutto
ilsistema, Ad esempio, pud
momentaneamente interrompere
il normale funzionamento di un
sistema (0S) in esecuzione su un
PC o addirittura bloccarlo,
Fichiedendo un riawio,
Wruolo vitale deglt hard disk in
numeros! sister! i rende un
obiettivo interessante per un
grandissimo numero di attacker.
elemento sorprendente é che
direttoalthard disk, utiizzare un
equipaggiamento speciale o
{quantomeno aitoparlanti
particolarmente potenti per
sferrare fattacco nelle vcinanze del
dispositivo vitima: basta un link!
(attacker pub applicare A segnale.
sia utiizzando un altoparlante
esterno sia sfruttandone uno
Vicino al bersaglio: potenzialmente
rebbe sfruttare futlizzo del
ganar
utente inducendolo a riprodurr
in suono dannoso colegato a
fle multimedia diffuso, come una
pubblicita televisival
EFFETTIDISASTROSI
Per valutare limpatto deltattacco
acustico su un HDD racchiuso in un
‘case per PC, abbiamo utilizzato un
PC desktop (Lenovo H520s) e
installato un HDD da 1 TB.
Riproducendo il suono ad una
frequenza fissa di9.1 kHz da una
Un segnale acustico generato
intenzionalmente pud causare risonanza
aia fa fe
fondamentali del disco fisso
distanza di 25 centimetri verso
apertura del flusso daria del case,
si sono presentati var tipt di
‘malfunzionamenti sul PC in
esecuzione,
A seguito dell'attacco acustco,
alcuni dei sintomi persistono dopo
Varresto del suono e richiedono il
riawio del PC. Tali comportament
sono del tutto prevedibill in quanto
il disco rigido é units di
archiviazione principale contenente
li sistema operativo, | dat!
dell applicazione e i dati del utente,
Mentre un attacco DoS HOD pud
influenzare direttamente le
coperazioni di scrittura del disco,
potrebbe anche causare un
processo critico del kernel,
richiedendb il riawio del sistema,
Le unita disco fisso hanno uno 0
pil piatti che sono coperti con un
rivestimento magnetico. Le
Informazioni vengono
‘memorizzate come orientamento
‘magnetico in piccole regioni su
questo/i strato/i di rivestimento.
Una testina mobile insieme a piatti
rotanti consente accesso a
qualsiasi punto su questa
superficie per eseguire operazioni
dilettura/scrittura. Poiché
un'operazione di lettura/scrittura
richiede un posizionamento
preciso della testa su raggi specifici
del piattl, qualsiasi movimento‘anomalo di queste componenti
pud potenzialmente portare a un
uasto, L’accesso ai dati avviene
attraverso una traccia circolare
cconcentrica sul piatto, con una
dimensione tipica di 512 byte che &
protetta dai codici di correzione
degli errori (ECC). Questi codici
consentono ai dischi rigidi di
funzionare in modo affidabile
nonostante guasti casual. Tuttavia
svaniscono se il numero di guasti
Per un settore é superiore a una
determinata sogiia
Qualsiasi oggetto materiale ha una
frequenza di oscillazione naturale
ben definita, a causa della sua
interferenza costruttiva di onde
superficial interne e/o esterne
La risonanza si genera quando le
onde esterne a frequenze vicine
alle frequenze naturali proprie
deltoggetto sono disperse da
questtultimo,
I piatt a disco sono un ottimo
bersaglio per gli attacchi di
risonanza acustica, in parte grazie
alla superficie del piatto
relativamente grande.
Durante rattacco acustico
generiamo onde sonore vicine alle
frequenze naturali dei dischi HOD
per causare vibrazioni rotazional
Abitualmente, specific meccanismi
controllano le vibrazioni rotazionali
negli HDD, poiché possono causare
guasti di lettura/scrittura, Tuttavia,
sembra che i meccanismi di
controllo della ricerca esistenti non
siano in grado di compensare le
vilbrazioni persistenti causate dalla
risonanza acustica,
IN primo attacco DoS senza contatto
sferrato contro un hard disk lo ha
‘mandato in tilt
Ma quindi grazie alle vibrazioni
emesse dalla risonanza acustica
tutt | sistemi del mondo reale sono
in pericolo? Disturbare il
funzionamento di un hard disk &
realmente alla portata di tutti?
Quel che certo @ che questo
studio apre le porte a nuove
frontiere della sicurezza.
PRONTI ALLATTACCO
laluce di questi risultati gli aggressor potreb
ero essere interessatalanciareattacci DoS
contro una varieta di sistemi mission-critical (ad
s.unatelecamera CCTV, un server cloud, oun si
stema di automazione indusriale/monitoraggio)
sfruttando a suscetibilit dei or hard isk
Nei DVR i disci igi sono utitzzati per memoriz
Zareivideo registatdaisistemiTVCC(Televisione
a crcuitochiuso) Ogn fotogramma di video me-
morizzato su un DVR potrebbe poterzialmente
essere utilizato come prova forense atamente
crucial, causa dl elevato fbbisoano dicapaci
io e del rapporto costo-fficci, |
cischi rigidi magnetic sono il tipo darchviazone
prevalente nei DVR. Cid significa che un atfacco
acustico DoS pub esporre una grande vunerabilita
in quasi tutti sister TVCC.
Per valutare questa vulnerabiltiricercator han-
notestato uno spot DVR (ZOSIZROBAN/0O #264
NDVR)al quale sono stati cllegatun had disk da
47Be quattro telecamere di scurezza digital
DVR @ stato esposto ad unionda sonora con fre-
querza fssa di 85 KHz. Dopo citca 230 second
alfawio dellattacco acustco, sul monitor colle
gato al DVR appare una nottca che indica "Disco
perso". Dopo aver fermato il suono,provandoari-
produreivideoregitrat dalle quattro telecamere
siscoperto che le regstrazionerano state inter-
ratte eon c@ stato modo diecuperarel fmato!
Nortalmente la memoria del DVR funge da ber
pet memorizzaretemporaneamente dat vdeo e
garantisce che nessun frame venga peso, data la
\elocitadiscritura variable del HDD. Ped, questo
buffer pub andare in ovetow sei EMA di
serittura del HDD & prevaletemente inferore al
throughput generavoneddat video. Infati, an
che se causare una terminazione completa dela
senittura pub accelerare questo attacco, anche un
rallentamento pariale della scritura pu portare
alfinterruzione della registrazione video. A causa
del blocen del suono causato dalla custoia del
DVR, ladistanza massima di attaco era limitataa
15cm. L'uso pt potent sorgenti sonore pu au-
mentare di conseguenzailraggio dattaoco