Un grupo de investigadores de Princeton y Purdue ha demostrado que es posible montar un ataque de denegación de servicio (DoS) contra discos duros a través de señales acústicas.

Gravedad de la amenaza

Los discos duros (HDD) se han convertido en el tipo más común de almacenamiento no volátil debido a su mayor confiabilidad, tolerancia a errores, capacidad de almacenamiento, etcétera. 

"Estos avances tecnológicos en las unidades de disco duro, junto con la necesidad cada vez mayor de almacenar la gran cantidad de datos, los convirtieron en uno de los componentes principales de los sistemas informáticos modernos. De hecho, los HDD ahora son una parte inevitable de numerosos sistemas ubicuos, que incluyen, entre otros, computadoras personales, servidores en la nube, monitores médicos, sistemas de televisión de circuito cerrado (CCTV) y cajeros automáticos", los investigadores agregaron.

Un ataque DoS eficaz y fácil de realizar contra los HDD podría, por lo tanto, conducir a considerables problemas  en el mundo real para las personas y las organizaciones.

El ataque

La efectividad del ataque depende de la capacidad del atacante para crear la señal acústica cerca del dispositivo de destino, de manera que cause vibraciones significativas en los componentes internos de las unidades.

"El atacante podría aprovecharse de la explotación remota del software (por ejemplo, controlar remotamente el software multimedia en un vehículo o dispositivo personal), engañar al usuario para reproducir un sonido malicioso adjunto a un correo electrónico o página web, o incluso incrustar el sonido malicioso en un medio ampliamente difundido (por ejemplo, un anuncio de televisión) ", explicaron los investigadores.

Para que el ataque permanezca desapercibido y se desconozca su naturaleza, la señal debe estar por debajo del rango de audición humana (20 a 20,000 Hz).

Limitaciones del ataque 

Los investigadores demostraron la viabilidad del ataque logrando detener las operaciones de lectura/escritura de un disco en un dispositivo de grabación de video digital (DVR) del CCTV, así como también en una computadora personal. En el último ejemplo, el ataque conduce a diferentes fallas de funcionamiento.

Pero descubrieron que el éxito de los ataques dependía no solo de la frecuencia de la señal acústica sino también del ángulo del altavoz hacia el disco duro. Por lo tanto, la fuente del sonido no puede estar demasiado lejos del objetivo.

"El ataque más exitoso realizado fue a una distancia de 71 cm (92.8 dBA) para la HDD de 1 TB a una frecuencia de 9.1 kHz, y 44 cm (102.6 dbA) para la HDD de 4 TB a 8.5 kHz", compartieron.

Además, el atacante debe encontrar una manera de descubrir la marca y el modelo de las unidades de destino, para que pueda elegir la amplitud de la señal acústica que activará la resonancia acústica y afectará a los componentes de la unidad.

Futuros ataques más exitosos de este tipo dependerán de que los atacantes encuentren soluciones viables para estos problemas.

Artículo relacionado:

• Medidas preventivas para resguardar la información