Forside Nyheder

Det nye hackerværktøj: Lyd

-
Foto: Shutterstock.com

Lyd kan få computere til at gå i baglås og stoppe optagelserne på videoovervågningen.

Et hold af forskere fra University of Michigan i USA og Zhejiang University i Kina har fundet frem til at lyd kan være det nye værktøj for kriminelle.

I sidste uge demonstrerede de deres opdagelse på konferencen ‘IEEE Symposium on Security and Privacy’. En forskning der er beskrevet i denne rapport.

Ved at benytte ultralyd, lyd udenfor det hørbare område, kunne de få harddiske til at fejle. Laptops gik ned og måtte rebootes før de fungerede igen og optagelser på overvågningssystemer stoppede.

Ikke vha. dyrt specialfremstillet grej, men både med de højttalere der sidder i computerne og billige højttalere købt i butikker.

Artiklen fortsætter efter annoncen

De viste hvordan de kunne stoppe optagelserne på en videoovervågning. Et sikkerhedssystem der godt nok havde firmware på flashbaseret drev, men selve videooptagelserne blev lagret på harddisk, en 3,5″ fra Western Digital.

Harddisken kunne forskerne på kort tid sætte ud af drift vha. ikke-hørbar lyd. Efter 12 sekunders ultralyd kom de første huller i optagelserne og efter 105 sekunder stoppede harddisken helt. Efter en genstart kørte harddisken normalt igen.

I dette forsøg kom lyden fra en højttaler placeret tæt på overvågningssystemet. Ca. 10 cm. fra kabinettet, som var intakt (ikke var brudt åben).

Samme teknik kunne få computere til at crashe, både desktop og laptop. Dette både med Windows og Linux operativ system (som var de OS de testede med).

Forskerne demonstrerede hvordan de på 45 sekunder kunne få en Dell XPS 15 9550 laptop til at gå ned. Dette med lyd afspillet af computeren selv via de interne højttalere.

Det er kendt at hørbar lyd kan få læse/skrive-hovederne på harddisken til at vibrere, så de kommer ud af kurs og midlertidigt fejler læsning/skrivning.

Ultralyd derimod, kan aktivere harddiskens indbyggede beskyttelse mod fald og stød, så den parkerer læse/skrive-hovederne.

Med andre ord skabes der et ‘false positive’ scenarie, hvor harddiskens ‘shock sensor’ fejlagtigt tror at der er grund til at beskytte mekanikken, hvorefter den parkerer hovederne og går i dvale.

Scenariet hvor en computer kan gå ned vha. lyd den selv afspiller frygtes i fremtiden kan anvendes til en avanceret form for DDOS angreb (denial-of-service). En type angreb der ses brugt af hackere til at ramme virksomheder og offentlige institutioner.

Forskerne kom dog med forskellige forslag til hvordan den type angreb kan undgås. Et af dem krævede blot en firmwareopdatering af selve harddisken.

 

Annonce