. rrr GLOSSARIO DIBASE Copeckaatigmssone aiererteareraa pees Meseage ae tela blocco e rallenta le prestazioni Sistema di controllotelevisiva a circuito chiuso.puppet DOS ACUSTICO VIBRAZIONI ECCESSIVE Nonostante 'utlizzo diffuso ed il ruolo critico che gli hard disk hanno nei sistem! del "mondo reale’, la loro sicurezza é stata trascurata. Esistono alcuni studi di ricerca sulla affidabilita dei dischi rigidi, ma sono principalmente concentrati su come possano perdere informazioni personali critiche attraverso contaminazioni elettromagnetiche. In realtd un hard disk contiene componenti software essenziali e varie forme di informazioni sensibil, che lo rendono un obiettivo attraente per un gran numero di aggressori. Cosa accadrebbe se risultasse indisponibile anche solo per un breve periodo di tempo? In un report pubblicato dai ricercatori della University of Michigan e della Zhejiang University, vengono spiegate le possibili applicazioni degli “attacchi sonori” nei confronti dei dispositivi informatici che utilizzano hard disk tradizionali ei risultati della loro sperimentazione sono sorprendenti: il disco rigido ‘pud essere attaccato sfruttando la ri st fen fisico in cui una fonte di vibrazione sostringe un oggetta a oscillace. ‘come frequenze di risonanza, portandolo potenzialmente altautodistruzione. In questa forma specifica di risonanza una fonte di onde acustiche crea un segnale periodico ad una certa frequenza vicino all oggetto, ‘causando vibrazioni meccaniche. Tramite le frequenze di risonanza, anche piccole forze generate dalla fonte di vibrazione possono creare ample oscillazioni. Questo fenomeno é stato largamente studiato in meccanica, in materia di costruzione. Ad esempio, quando si progetta Un‘infrastruttura urbana bisogna gerantire che le frequenze naturall di questultima siano molto pid grandi della frequenza prevista di ‘qualsiasi forza che possa agire sulla struttura, E dunque possibile sfruttare questo fenomeno per colpire i dischi rigidi e causare vibrazioni involontarie nelle loro componenti fondamentali? COME SONO FATTI Prima di concentrarc sullattacco diamo urvocchiata alla struttura dei dischi rigid. Un tipico hard disk @ costituito fondamentalmente da uno o pitt piati in rapida rotazione, realizzati in alluminio o vetro, rivestiti di materiale ferromagnetico e da due testine per ogni disco (una per lato), le quali, durante il funzionamento "yolano" alla distanza di poche decine di nanometri dalla superficie del disco leggendo 0 scrivendo | dati La testina @ tenuta sollevata dalfaria mossa dalla, rotazione stessa dei dischi la cui frequenza o velocita di rotazione & ‘molto alta (per la maggior parte degli HDD di fascia consumer, | vassoi girano a 5.400 0 7,200 rotazioni al minuto), Spinto da rapidi progressi nelle tecnologie di storage, "HDD. alfavanguardia offre un’alta densita areale. Fornire questultima richiede un’attenta progettazione dello schema di posizionamento della testa che pud posizionare I piatti del disco sono un ottimo bersaglio per gli attacchi di risonanza acustica a causa della loro superficie relativamente grandePRONTIALLATTACCO ellaconfigurazionesperimentaledeiriercato- diverse unit disco esternamente al computer, Ti, per massimizzare lesposizone alle onde, che poi sono state esposte a frequenze sonore fattacco acustico @stato eseguito suun harddisk varibilidurante esecuzione del benchmark del non schermato. Un generatore di funzoni& stato le prestaioni del disco, fino ad attenere glint usato come fonte per almentare lamplificatore, valid frequenza che portano ad uninterruzione cheasua vltaescesu unaltopariantemonitorato completa dele operazoni di ltturae scitura da unosciloscopo.altopalantestatomontato Durante questoesperimento,altopatanteesta sua cappa dabraccoperessereingradodistu- to psizionatoa 10 cm dal hard disk ad un‘ango diare le implcazioni ci forza (contolata dalla i-_lazonefissa verso il disco sotto attaceo. stanza) edirezione delle onde sonoresuilafttibii- In seguito al suecesso degli attacchi acustci, i ta delfattacco. Infine @ stato utiizzafo un logSMART diHDD testati hanno mostrato un au fonometro per misurare il ello sonoro in dBA. mento GiSSER@LTALALG un ordinaro attibuto (decibel A; unta di misura delfenergia sonora). pre falimento. Quest tino di errorenoninflusce LLambiente circostante il dispostvo sotto attacco _sulintegrta dei dati ma pu dannegeare le re @ stato coperto con pannel fonoassorbenti per stazioni, Eseguendo lautotest esteso SMART llevar niflessindesiderati Se aeteintenzione prima e durante lattacco acustic il test sotto direpicarelesperimentoa casa proteggetevi con atfaccoé falito a causa di un errore di servo/ cuff antirumore professionali seek, confermando cos il dannegeiamento dele Lhard cisk sotto attaco, per essere testato, @prestazioni.Talierroridi ricerca sono causat dal: stato collgato ad un PC tramite un adattatore le vibrazionrotaionali dei vassoi nell HDD. Dato SATAUSB 3.Limpatto del uono sulle prestazioni che cercare regio magnetiche pi piocole sul del disco rigido é stato monitorato tramite Linux piattorichiede maggiore precision, gli HDD pit Disk Utility in combinazione con la tecnologia ci densi sono pit suscettibil a questo attacco. auto monitoraggio, anlisi e reporting (SWAN) 'angolodelatoparlante rispetto al disco rgido interfacciatramite smartmontools Linux packa- ela frequenza di attacco hanno un'nfluenza no- ‘ge per raccoglire informazioni dettaglate sulla tevoe sul suocesso del operazione ataoco pit salute del disco rigido, SMART@implementatoin lontano eseguto con successo@ stato eseguito tmolti modern isch rigid ed @ ampiamente uti- alla cistanza di 71 cm (92.8 dBA) per HOD da 1 lizatonegl stu sul afdabilté del HDD. TBa 9,1 ktzdi frequenza ea 44 cm (102,6 dba) Nel corso delfesperimento, sono state collegate per un disco da 4 TBHDD a85 KH icon sistemi di eee CY EGcon precisione le testine di lettura/ scrttura dellHDD nella posizione appropriata. Anzi, anche un piccolo spostamento della testa porta a un malfunzionamento del HOD e potrebbe persino graffiare accidentalmente i piati, causando danni permanent (nun attacco atthe contre [hard disk in cul attacker mira a causare fo-smarrimento delle testing interne di lettura/scrittura, un segnale acustico generato- intenzionalmente pub causare ri ti rata nel ponent fondamentali del di ricerca consecutiv, con ‘conseguenti grav falliment in tutto ilsistema, Ad esempio, pud momentaneamente interrompere il normale funzionamento di un sistema (0S) in esecuzione su un PC o addirittura bloccarlo, Fichiedendo un riawio, Wruolo vitale deglt hard disk in numeros! sister! i rende un obiettivo interessante per un grandissimo numero di attacker. elemento sorprendente é che direttoalthard disk, utiizzare un equipaggiamento speciale o {quantomeno aitoparlanti particolarmente potenti per sferrare fattacco nelle vcinanze del dispositivo vitima: basta un link! (attacker pub applicare A segnale. sia utiizzando un altoparlante esterno sia sfruttandone uno Vicino al bersaglio: potenzialmente rebbe sfruttare futlizzo del ganar utente inducendolo a riprodurr in suono dannoso colegato a fle multimedia diffuso, come una pubblicita televisival EFFETTIDISASTROSI Per valutare limpatto deltattacco acustico su un HDD racchiuso in un ‘case per PC, abbiamo utilizzato un PC desktop (Lenovo H520s) e installato un HDD da 1 TB. Riproducendo il suono ad una frequenza fissa di9.1 kHz da una Un segnale acustico generato intenzionalmente pud causare risonanza aia fa fe fondamentali del disco fisso distanza di 25 centimetri verso apertura del flusso daria del case, si sono presentati var tipt di ‘malfunzionamenti sul PC in esecuzione, A seguito dell'attacco acustco, alcuni dei sintomi persistono dopo Varresto del suono e richiedono il riawio del PC. Tali comportament sono del tutto prevedibill in quanto il disco rigido é units di archiviazione principale contenente li sistema operativo, | dat! dell applicazione e i dati del utente, Mentre un attacco DoS HOD pud influenzare direttamente le coperazioni di scrittura del disco, potrebbe anche causare un processo critico del kernel, richiedendb il riawio del sistema, Le unita disco fisso hanno uno 0 pil piatti che sono coperti con un rivestimento magnetico. Le Informazioni vengono ‘memorizzate come orientamento ‘magnetico in piccole regioni su questo/i strato/i di rivestimento. Una testina mobile insieme a piatti rotanti consente accesso a qualsiasi punto su questa superficie per eseguire operazioni dilettura/scrittura. Poiché un'operazione di lettura/scrittura richiede un posizionamento preciso della testa su raggi specifici del piattl, qualsiasi movimento‘anomalo di queste componenti pud potenzialmente portare a un uasto, L’accesso ai dati avviene attraverso una traccia circolare cconcentrica sul piatto, con una dimensione tipica di 512 byte che & protetta dai codici di correzione degli errori (ECC). Questi codici consentono ai dischi rigidi di funzionare in modo affidabile nonostante guasti casual. Tuttavia svaniscono se il numero di guasti Per un settore é superiore a una determinata sogiia Qualsiasi oggetto materiale ha una frequenza di oscillazione naturale ben definita, a causa della sua interferenza costruttiva di onde superficial interne e/o esterne La risonanza si genera quando le onde esterne a frequenze vicine alle frequenze naturali proprie deltoggetto sono disperse da questtultimo, I piatt a disco sono un ottimo bersaglio per gli attacchi di risonanza acustica, in parte grazie alla superficie del piatto relativamente grande. Durante rattacco acustico generiamo onde sonore vicine alle frequenze naturali dei dischi HOD per causare vibrazioni rotazional Abitualmente, specific meccanismi controllano le vibrazioni rotazionali negli HDD, poiché possono causare guasti di lettura/scrittura, Tuttavia, sembra che i meccanismi di controllo della ricerca esistenti non siano in grado di compensare le vilbrazioni persistenti causate dalla risonanza acustica, IN primo attacco DoS senza contatto sferrato contro un hard disk lo ha ‘mandato in tilt Ma quindi grazie alle vibrazioni emesse dalla risonanza acustica tutt | sistemi del mondo reale sono in pericolo? Disturbare il funzionamento di un hard disk & realmente alla portata di tutti? Quel che certo @ che questo studio apre le porte a nuove frontiere della sicurezza. PRONTI ALLATTACCO laluce di questi risultati gli aggressor potreb ero essere interessatalanciareattacci DoS contro una varieta di sistemi mission-critical (ad s.unatelecamera CCTV, un server cloud, oun si stema di automazione indusriale/monitoraggio) sfruttando a suscetibilit dei or hard isk Nei DVR i disci igi sono utitzzati per memoriz Zareivideo registatdaisistemiTVCC(Televisione a crcuitochiuso) Ogn fotogramma di video me- morizzato su un DVR potrebbe poterzialmente essere utilizato come prova forense atamente crucial, causa dl elevato fbbisoano dicapaci io e del rapporto costo-fficci, | cischi rigidi magnetic sono il tipo darchviazone prevalente nei DVR. Cid significa che un atfacco acustico DoS pub esporre una grande vunerabilita in quasi tutti sister TVCC. Per valutare questa vulnerabiltiricercator han- notestato uno spot DVR (ZOSIZROBAN/0O #264 NDVR)al quale sono stati cllegatun had disk da 47Be quattro telecamere di scurezza digital DVR @ stato esposto ad unionda sonora con fre- querza fssa di 85 KHz. Dopo citca 230 second alfawio dellattacco acustco, sul monitor colle gato al DVR appare una nottca che indica "Disco perso". Dopo aver fermato il suono,provandoari- produreivideoregitrat dalle quattro telecamere siscoperto che le regstrazionerano state inter- ratte eon c@ stato modo diecuperarel fmato! Nortalmente la memoria del DVR funge da ber pet memorizzaretemporaneamente dat vdeo e garantisce che nessun frame venga peso, data la \elocitadiscritura variable del HDD. Ped, questo buffer pub andare in ovetow sei EMA di serittura del HDD & prevaletemente inferore al throughput generavoneddat video. Infati, an che se causare una terminazione completa dela senittura pub accelerare questo attacco, anche un rallentamento pariale della scritura pu portare alfinterruzione della registrazione video. A causa del blocen del suono causato dalla custoia del DVR, ladistanza massima di attaco era limitataa 15cm. L'uso pt potent sorgenti sonore pu au- mentare di conseguenzailraggio dattaoco