Quer destruir evidências em vídeo de uma invasão, evitar que caixas eletrônicos registrem ataques de malware ou simplesmente desligar um sistema computacional essencial? Um jeito possível de fazer isso pode ser perturbando discos rígidos com ondas de som, seja com um dispositivo especializado ou simplesmente “sequestrando” um alto-falante próximo.

A razão pela qual a tática supostamente funciona é simples, segundo o BleepingComputer: ondas de som causam vibrações, e, quando um “som é tocado em uma frequência específica, ele cria um efeito de ressonância que amplifica o efeito de vibração”. Discos rígidos modernos desligam automaticamente ao vibrar, para evitar que os braços mecânicos que realizam as operações de leitura-escrita arranhem as placas de armazenamento de dados e os destruam. Isso, obviamente, pode perturbar seriamente as funções em dispositivos associados ou forçá-los a parar de funcionar.

Como o BleepingComputer apontou, cientistas das Universidades de Princeton e Perdue recentemente demostraram que tal ataque é prático com um equipamento de áudio especializado que atingia um disco rígido com ondas acústicas a partir de ângulos específicos e em frequências variadas. Dependendo da duração e da frequência dos ataques, escreveram os pesquisadores, eles poderiam levar a uma falha temporária, da qual os sistemas eventualmente se recuperariam, ou a falhas permanentes, exigindo uma reinicialização completa do sistema.

Imagem: Captura de tela via arxiv.org

Em seu estudo, os pesquisadores apontaram que, já que os discos rígidos são “o tipo mais comumente usado de armazenamento não-volátil devido à sua eficiência de energia aumentada, sua densidade de área significativamente melhorada e seu baixo custo”, existe um grande número de sistemas potencialmente vulneráveis a ataques.

Imagem: Captura de tela via arxiv.org

Esses incluem tanto sistemas de câmeras de segurança quanto computadores desktop, ambos os quais os pesquisadores mostraram que poderiam ser perturbados com um sistema de ondas de som — embora fazê-lo exigiria um som especialmente projetado sendo tocado de uma distância próxima. Essas condições difíceis tornam esse estudo de prova de conceito ainda mais interessante do que uma determinada vulnerabilidade anterior que não foi provada. Mas como escrevem os autores, “usar fontes de som mais poderosas pode aumentar o raio de ataque de acordo”. No caso das câmeras de segurança, os pesquisadores conseguiram evitar que elas registrassem mais dados de câmeras, além de conseguir levar um computador desktop a um estado de tela azul.

Uma aplicação teórica dessa técnica de ataque sugerida pelo BleepingComputer seria evitar um caixa eletrônico atingido de “coletar evidências forenses enquanto um malware sem arquivos roda na memória do caixa eletrônico e de soltar o dinheiro para os hackers”. Mas provavelmente existem várias maneiras de se usar isso maliciosamente. Como resultado disso, os pesquisadores recomendaram que sistemas de computador sensíveis venham equipados com proteção acústica para seus componentes de disco rígido. Embora também não tenha problema algum investir em um SSD.

[BleepingComputer]

Imagem do topo: Getty