I ricercatori hanno dimostrato come i segnali sonici e ultrasonici (non udibili dall’uomo) possono essere utilizzati per causare danni fisici ai dischi rigidi semplicemente riproducendo suoni ultrasonici attraverso lo speaker del computer di destinazione o sfruttando un altoparlante vicino al dispositivo target.
Una ricerca simile è stata condotta scorso anno da un gruppo di ricercatori della Princeton e della Purdue University, che hanno dimostrato un attacco denial-of-service (DoS) contro le HDD sfruttando un fenomeno fisico chiamato risonanza acustica.
Dato che le HDD sono esposti a vibrazioni esterne, i ricercatori hanno dimostrato come segnali acustici appositamente predisposti possano causare vibrazioni significative nei componenti interni dell’HDD, il che porta infine a guasti nei sistemi che fanno affidamento sull’HDD.
Sfruttando la vulnerabilità di questa unità disco, i ricercatori hanno dimostrato come gli hacker potrebbero eseguire attacchi reali di successo contro gli HDD presenti nei sistemi TVCC (a circuito chiuso) e nei computer desktop.
“Un utente malintenzionato può sfruttare gli effetti delle vulnerabilità del disco rigido per lanciare conseguenze a livello di sistema, come l’arresto anomalo di Windows su un laptop utilizzando l’altoparlante incorporato e impedire ai sistemi di sorveglianza di registrare video“, si legge nel documento di ricerca.
Questi attacchi possono essere eseguiti utilizzando un altoparlante esterno nelle vicinanze o tramite gli altoparlanti incorporati del sistema di destinazione, inducendo l’utente a riprodurre un suono dannoso collegato a un’e-mail o a una pagina Web.
Nel loro set-up sperimentale, i ricercatori hanno testato interferenze acustiche e ultrasoniche contro vari HDD di Seagate, Toshiba e Western Digital e hanno scoperto che le onde ultrasoniche impiegavano solo 5-8 secondi per indurre errori.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!