Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Giu 01, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
La ricca casistica di attacchi “fisici” ai computer si arricchisce di un nuovo capitolo, legato questa volta all’uso del suono per mandare in tilt i componenti del computer. A finire nel centro del mirino è l’hard disk (rigorosamente meccanico) e la sua sensibilità alle vibrazioni provocate dal suono.
In un report pubblicato da alcuni ricercatori della University of Michigan e della Zhejiang University vengono spiegate le possibili applicazioni degli “attacchi sonori” nei confronti dei dispositivi informatici che utilizzano hard disk tradizionali e lo scenario che viene dipinto è piuttosto inquietante.
A preoccupare, soprattutto, è il fatto che un attacco del genere potrebbe essere portato in diversi modi: sia utilizzando un equipaggiamento “esterno”, sia sfruttando impianti audio presenti nei locali in cui si trova il PC.
La ricerca ipotizza diverse tecniche di attacco, basate sia sull’emissione di suoni percepibili dall’orecchio umano (che nell’ottica di chi porta l’attacco hanno quindi lo svantaggio di essere facilmente individuabili) sia basate sull’uso di ultrasuoni.
In ogni caso, l’obiettivo è quello di far “saltare” la testina cui è affidato il compito di leggere e memorizzare i dati sull’hard disk, provocando un numero sufficiente di errori tali da causare un crash del sistema.
L’elemento sorprendente, però, è che per “disturbare” il funzionamento dell’hard disk non sarebbe necessario utilizzare un equipaggiamento speciale o altoparlanti particolarmente potenti, ma sarebbe addirittura possibile sfruttare gli stessi diffusori acustici del PC.
Questo significa, in pratica, che è teoricamente possibile mandare in crash un computer semplicemente inviandogli un link a una pagina Web che avvia la riproduzione di una particolare frequenza attraverso gli altoparlanti del PC stesso.
Gli scenari in cui un attacco di questo tipo può essere portato, però, sono ben più numerosi. Come specificano i ricercatori, infatti, l’attacco di Denial of Services è efficace sia sui sistemi Windows, sia sui sistemi Linux.
E siccome la maggior parte dei dispositivi della cosiddetta “Internet of Things” (IoT) girano su Linux, questo significa che anche qualsiasi dispositivo di questa categoria che utilizza un disco meccanico è vulnerabile ad attacchi acustici.
L’esempio presentato nel corso della presentazione della ricerca riguarda un sistema di videosorveglianza, in cui viene preso di mira il sistema di registrazione collegato a una videocamera.
L’attacco consente di bloccare la registrazione e, come risultato, la sorveglianza viene interrotta quando la videocamera esaurisce la memoria RAM (in questo esempio regge per 12 secondi) e, in buona sostanza, smette di funzionare.
Nel report, i ricercatori suggeriscono anche una serie di accorgimenti (principalmente sistemi di isolamento acustico) che consentirebbero di proteggere i dispositivi dagli attacchi. Qualcosa che, però, è difficile pensare possa essere realmente implementato in situazioni “normali”.
Mar 20, 2024 0
Mar 20, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...
One thought on “Un attacco acustico mette K.O. l’hard disk del computer”