Audio Hack — fyzická zranitelnost HDD
Audio Hack — fyzická zranitelnost HDD
Případová studie z 16. listopadu 2022. Demonstrace fyzické zranitelnosti hardwaru prostřednictvím zvukového signálu.
Incident
- album zpěvačky Janet Jackson — Rhythm Nation 1814 (1989)
- Skladba Rhythm Nation způsobovala u některých notebooků pád systému
- Příčina: zvuk rezonuje s mechanickými pevnými disky s 5400 ot/min
- Známý efekt — křik v datovém centru měřitelně zvyšuje latenci disků
CVE-2022-38392
- Postiženo: 5400 ot/min HDD v laptopech (cca 2005), různí výrobci
- Popis: fyzicky blízký útočník může způsobit DoS (selhání zařízení) prostřednictvím rezonančního frekvenčního útoku — píseň Janet Jackson „Rhythm Nation" (1989) obsahuje frekvenci ~5252 Hz, která rezonuje s mechanikou disku
Řešení
- Filtr ve zvukovém kanálu — detekce a odstranění rušivých frekvencí
- Přechod na technologii SSD (bez pohyblivých částí)
Význam pro bezpečnost
- Demonstruje, že kybernetická bezpečnost zahrnuje i fyzické vektory útoku
- Rezonanční frekvence jako nekonvenční DoS vektor
- CVE databáze eviduje i fyzické zranitelnosti HW
Související stránky
- Anatomie útoku — fyzická útočná plocha
- Ochrana dat — fyzická ochrana médií
- MCN — spolehlivost a dostupnost infrastruktury