Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Un attacco acustico mette K.O. l’hard disk del computer
Si possono usare tonalità normali o ultrasuoni per provocare errori in lettura e scrittura causando il crash del PC. Anche con un link via Internet.
La ricca casistica di attacchi “fisici” ai computer si arricchisce di un nuovo capitolo, legato questa volta all’uso del suono per mandare in tilt i componenti del computer. A finire nel centro del mirino è l’hard disk (rigorosamente meccanico) e la sua sensibilità alle vibrazioni provocate dal suono.
In un report pubblicato da alcuni ricercatori della University of Michigan e della Zhejiang University vengono spiegate le possibili applicazioni degli “attacchi sonori” nei confronti dei dispositivi informatici che utilizzano hard disk tradizionali e lo scenario che viene dipinto è piuttosto inquietante.
A preoccupare, soprattutto, è il fatto che un attacco del genere potrebbe essere portato in diversi modi: sia utilizzando un equipaggiamento “esterno”, sia sfruttando impianti audio presenti nei locali in cui si trova il PC.
La ricerca ipotizza diverse tecniche di attacco, basate sia sull’emissione di suoni percepibili dall’orecchio umano (che nell’ottica di chi porta l’attacco hanno quindi lo svantaggio di essere facilmente individuabili) sia basate sull’uso di ultrasuoni.
In ogni caso, l’obiettivo è quello di far “saltare” la testina cui è affidato il compito di leggere e memorizzare i dati sull’hard disk, provocando un numero sufficiente di errori tali da causare un crash del sistema.
Gli hard disk meccanici sono ancora ampiamente utilizzati in molti ambiti, tra cui i data center cui vengono affidati servizi spesso fondamentali per aziende e infrastrutture informatiche.
L’elemento sorprendente, però, è che per “disturbare” il funzionamento dell’hard disk non sarebbe necessario utilizzare un equipaggiamento speciale o altoparlanti particolarmente potenti, ma sarebbe addirittura possibile sfruttare gli stessi diffusori acustici del PC.
Questo significa, in pratica, che è teoricamente possibile mandare in crash un computer semplicemente inviandogli un link a una pagina Web che avvia la riproduzione di una particolare frequenza attraverso gli altoparlanti del PC stesso.
Gli scenari in cui un attacco di questo tipo può essere portato, però, sono ben più numerosi. Come specificano i ricercatori, infatti, l’attacco di Denial of Services è efficace sia sui sistemi Windows, sia sui sistemi Linux.
E siccome la maggior parte dei dispositivi della cosiddetta “Internet of Things” (IoT) girano su Linux, questo significa che anche qualsiasi dispositivo di questa categoria che utilizza un disco meccanico è vulnerabile ad attacchi acustici.
L’esempio presentato nel corso della presentazione della ricerca riguarda un sistema di videosorveglianza, in cui viene preso di mira il sistema di registrazione collegato a una videocamera.
L’attacco consente di bloccare la registrazione e, come risultato, la sorveglianza viene interrotta quando la videocamera esaurisce la memoria RAM (in questo esempio regge per 12 secondi) e, in buona sostanza, smette di funzionare.
Nel report, i ricercatori suggeriscono anche una serie di accorgimenti (principalmente sistemi di isolamento acustico) che consentirebbero di proteggere i dispositivi dagli attacchi. Qualcosa che, però, è difficile pensare possa essere realmente implementato in situazioni “normali”.
Condividi l'articolo
VPNFilter torna alla carica? Sotto mira ancora l’Ucraina
India: Honda “dimentica” i dati di 50.000 clienti su server aperti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
One thought on “Un attacco acustico mette K.O. l’hard disk del computer”