2008年，一位叫 Brendan Gregg 的網(wǎng)紅工程師，在油管上發(fā)布了一個很“鬼畜”的視頻↓↓↓

視頻一開始，他在一個非常嘈雜的數(shù)據(jù)中心里告訴大家，他正在使用一款軟件監(jiān)測硬盤的 IOPS (Input/Output Per Second)，即每秒的輸入輸出量(或讀寫次數(shù))，這在業(yè)內是衡量硬盤性能的主要指標之一。

隨后，這名滿臉胡茬的工程師走到數(shù)據(jù)中心的硬盤陣列面前，使出洪荒之力對其大吼，再回到電腦前觀看 IOPS 指標，這時候電腦中呈現(xiàn)出一個很陡峭的瞬間波峰，隨后的檢查表明，出現(xiàn)變化的硬盤正是被他大叫的那一塊。

這個10年前的實驗表明，聲音是可以對硬盤的工作產生影響的。

近年來，也不斷有此類新聞出現(xiàn)↓↓↓

比如，2016年，羅馬尼亞的 ING 銀行在一次火警演習中，因為釋放滅火惰性氣體的巨大聲響使得銀行的數(shù)據(jù)中心關閉了10小時，事后查明，這是因為巨大的聲音對數(shù)據(jù)中心的硬盤產生了影響。

那么，究竟是什么樣的聲音會嚴重影響硬盤工作？如果有黑客利用此類聲音發(fā)起攻擊會產生怎樣的后果？如何避免以上情況的發(fā)生？

在第39屆 IEEE 安全與隱私大會上，密歇根大學和浙江大學徐文淵教授團隊聯(lián)合發(fā)表了一篇論文，對上述問題進行了回答。雷鋒網(wǎng)近日采訪了浙大團隊的研究成員閆琛，聽他講述聲波攻擊背后的故事。

聲音為什么能影響硬盤工作

閆琛告訴雷鋒網(wǎng)編輯，目前，市面上大體分為兩類硬盤，一類是機械硬盤，一類是固態(tài)硬盤。

機械硬盤一般裝在普通筆記本、臺式機以及數(shù)據(jù)中心等設備中，由于其成本低，在需要大的存儲空間時，往往會稱為首選。

相較而言，固態(tài)硬盤的優(yōu)勢是性能好，讀寫速度快，一般裝在 MAC 或者一些超級本等比較輕薄的筆記本中。但它的價格比較貴，一般 1T 的固態(tài)硬盤成本就需要幾千塊錢。

目前市面上應用最廣的是機械硬盤，也是此次聲波攻擊的對象，至于為什么選擇它來“攻擊”，還要從機械硬盤的工作原理來講。

上圖就是機械硬盤的工作狀態(tài)，是不是有點像老式留聲機？

其實，他們的工作原理有相似之處，在磁盤旋轉時，上面有很多磁道，這時會有一個磁頭靠近磁盤來讀寫磁盤的數(shù)據(jù)，而聲波攻擊，正是發(fā)生在這個過程中。

在開頭實驗中，巨大的聲音所引發(fā)的震動會影響磁頭的位置，造成在讀寫數(shù)據(jù)的過程中產生偏差，讀取不到它本該讀取的數(shù)據(jù)。

更為嚴重的后果是，它有可能造成磁盤的永久性物理損傷，這是如何造成的？

我們依然用留聲機來舉例。

留聲機工作時，也是因為磁頭接觸到磁盤才能放出聲音，但與留聲機所不同的是，在機械硬盤中，磁頭其實是懸浮在磁盤上進行高速讀寫的，如果不懸浮，在高速的運轉中就會劃傷磁盤。

而在這個過程中，如果有特定頻段的聲音進行干擾，就會讓磁頭和磁盤產生上下和水平的位移，從而相互碰撞，造成大量的壞道，影響數(shù)據(jù)的讀取。

一般而言，在硬盤開始使用的前 500 個小時中，發(fā)生壞道是不正常的，但在浙大團隊所做的實驗中，由于聲音的干擾，很多硬盤根本撐不到 500 小時就無法讀寫了。

還有一種更為嚴重的情況是，這種聲波“攻擊”，還可以觸發(fā)保護硬盤驅動器跌落損傷的“震動傳感器”，造成硬盤直接“罷工”。

簡單來說，“震動傳感器”在檢測到加速度時 ，會判斷此刻硬盤正在跌落，然后立刻把磁頭移開，以免劃傷磁盤，這本是一個保護機制，但如果聲波攻擊會觸發(fā)這個傳感器時，就會讓硬盤停止工作。

試想一下，如果有人給你發(fā)了一個帶有聲波攻擊的音頻釣魚郵件，你打開后電腦會發(fā)生什么？

在會議的展示中，研究團隊正是通過這樣的聲波攻擊，在現(xiàn)場用一首改編了的 Katy Perry（水果姐）的歌曲，讓Windows 10 筆記本直接藍屏，提示硬盤出錯。

除了個人電腦上的機械硬盤，在醫(yī)療以及視頻監(jiān)控領域，機械硬盤的存儲地位仍很重要，聲波干擾如果被壞人利用，也將造成不可挽回的損失，比如那些干壞事的人，不想被監(jiān)控拍到……

講到這里，宅友們可能覺得今天講的這個攻擊料不是很猛，講來講去不就是聲音擾亂了磁頭和磁盤的接觸造成數(shù)據(jù)讀取異常嗎？不就是觸發(fā)跌落的傳感器讓硬盤罷工嗎？

大家不要走，陪我把故事講完，真正的“猥瑣”操作才剛剛開始！

神不知鬼不覺的超聲波攻擊

除了人耳可以聽到的聲音，其實聲波攻擊還有一個更加隱蔽的招式－－超聲波攻擊。

一般來講，人耳可以聽到的聲音在20至20000赫茲之間，但如果聲音在小于20赫茲或者大于20000赫茲，人耳基本聽不到（比如海豚的叫聲）。

那這類的超聲波是否也可以觸發(fā)硬盤的連鎖反應？

浙大團隊就成功使用射頻矢量信號發(fā)生器（RF Vector Signal Generator）創(chuàng)建了超聲波信號，并測量了各種頻率信號對硬盤驅動器的影響，包括存儲損失（loss of throughput），程序崩潰以及硬盤驅動器讀取和寫入中斷。

這意味著，別有用心的黑客可以神不知鬼不覺的對目標發(fā)起攻擊，而受害者完全不知情。

但閆琛強調，由于各家的機械硬盤情況不同，所以無論是聲波攻擊還是超聲波攻擊，都需要依照具體的硬盤情況去定制，比如音量、頻率、傳輸速度等。

這決定了，此類的攻擊要實現(xiàn)，得滿足多方面的要求，要根據(jù)具體機械硬盤的品牌和型號來，并不是那種用一種聲波或者超聲波就可以開展大規(guī)模攻擊的招數(shù)。

這項研究的獨特性在哪里

文章開頭我們就提到，聲音可以影響硬盤工作的視頻是10年前的，在這10年中也不斷新聞曝出，那此次研究團隊做這項研究的獨特性是什么？

對于這個問題，閆琛從以下 3 點來回應雷鋒網(wǎng)的問題。

第一，此次研究他們主要著重于為什么產生影響以及怎樣產生影響，并對聲波攻擊進行量化，比如哪款硬盤用多少 HZ 的聲波才能實現(xiàn)讀寫錯誤？多少 HZ 會觸發(fā)傳感器等；與此同時，由于團隊此前在“超聲波攻擊”領域有研究（宅客頻道此前也報道過他們團隊研究的海豚攻擊），所以這次除了人耳可以聽到的聲音，他們還發(fā)現(xiàn)了超聲波攻擊同樣也是威脅，而且更加隱蔽，這部分他們也做了量化研究。

比如，在一項實驗中，他們用一個 5 kHz的聲波從上方以 120 分貝的聲壓（dB SPL）擊打硬盤驅動器機箱。以他們開發(fā)的模型估計，這種攻擊會產生約33nm水平和156nm垂直的最大磁盤位移，同時有9nm水平和112nm垂直的最大讀/寫磁頭位移。

第二，他們研究了聲波攻擊所對系統(tǒng)層面的影響，比如對于一個操作系統(tǒng)來說，它是放在硬盤里的，當沒辦法讀寫和調用時，會造成程序崩潰。

第三，正是在前兩項研究的基礎上，他們給出了軟件升級和硬件升級的解決方案。

在軟件層面，浙大團隊建議可以加入一個檢測磁頭的程序，如果磁頭沒在應有的位置，就要進行反饋控制，讓它回到原有的位置。

在硬件層面，廠商則可以選擇加入多個傳感器，因為聲波每次只能攻擊一個傳感器，如果在n個傳感器中國只有一個進行報警，那就可以判定是“誤報”，從而避免硬盤“罷工”。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。