Nadat u uw computer hebt beschermd tegen hackpogingen via een netwerk of via een plug-in USB-drive, heeft u binnenkort mogelijk een akoestisch afgesloten ruimte nodig om uw gegevens te beschermen tegen hackers.
Volgens een studie van onderzoekers van Princeton en Purdue University is het verstoren van de normale werking van een harde schijf met behulp van geluidsgolven relatief eenvoudig. Hun onderzoek werd ingegeven door het feit dat harde schijven vanwege hun vitale rol in verschillende systemen een "Een interessant doelwit voor een overvloed aan aanvallers."
Een luidspreker gebruiken die geluidsgolven uitzendt op bepaalde resonantiefrequenties, de onderzoekers waren in staat om met succes een Denial of Service (DoS) -aanval uit te voeren op een harde schijf aangesloten op een DVR, en een andere aangesloten op een desktop-pc.
De DVR stopte met opnemen zodra de aanval was uitgevoerd en de desktop-pc ging in wezen in een BSOD-status - het beruchte Blue Screen of Death - in Windows.
De reden dat dit werkt, is vanwege de fundamentele manier waarop harde schijven mechanische onderdelen gebruiken, d.w.z. de kop en draaiende schijven. Om te voorkomen dat de kop de dataplaten bekrast, stoppen harde schijven met werken als er veel trillingen zijn - een soort 'fail-safe' veiligheid die nu wordt uitgebuit als aanvalsvector. De geluidsgolven beginnen, wanneer ze met een bepaalde frequentie op de harde schijf worden gericht, in feite te resoneren in de harde schijf, waardoor trillingen gestaag toenemen en uiteindelijk de harde schijf gedwongen wordt te stoppen met werken..
Elke harde schijf heeft een bepaalde resonantiefrequentie, maar volgens de onderzoekers ondervonden ze geen problemen bij het uitzoeken van de juiste frequenties voor een aantal verschillende harde schijven.. Ze beweerden dat hackers ook geen problemen zouden hebben om hetzelfde te doen.
Omdat de aanval die tijdens het onderzoek werd uitgevoerd, vereiste dat de luidspreker in een heel specifieke hoek werd geplaatst, is het nog niet iets dat zal worden gebruikt om op grote schaal harde schijven te exploiteren. Maar deze proof-of-concept laat zien dat hackers een slimme manier kunnen bedenken om deze aanvalsvector in het echte leven te gebruiken.