Hackers podem congelar sistema operacional e danificar HDs usando apenas o som
Existem muitas formas de invadir ou danificar um computador, mas geralmente elas exigem algum ataque via software – ou se você for mais radical, um ataque com as próprias mãos. Agora, pesquisadores da Universidade de Michigan e da Universidade de Zhejiang descobriram que alguns sons podem fazer isso por você.
• Hackers agora conseguem roubar dados ao escutar sons do HD do computador
• Tecnologia da Intel que acelera HDs e SSDs vai chegar aos notebooks
De acordo com o artigo técnico publicado pelos cientistas, alguns sons específicos, se reproduzidos nos alto-falantes de notebooks ou computadores pequenos ou em alto-falantes externos próximos da máquina, podem causar danos aos discos rígidos dos aparelhos.
É preciso que o conteúdo seja tocado em um volume muito alto para surtir efeito. Nos testes com um HD da Western Digital, foram reproduzidos sons de 5 kHz a 115,3 dB (decibéis) para obter um resultado parcial; o mau funcionamento completo do disco aconteceu quando chegaram a 117,2 dB.
Em outro teste, feito com um notebook Dell XPS 15 9550, foi preciso tocar o ruído a 103 dB SPL (pressão sonora), a um centímetro de distância do computador, para o sistema parar. A máquina já apresentava problemas na gravação de dados quando os sons estavam em 95,6 dB.
O tempo que o som precisa ser reproduzido varia de máquina para máquina – no ataque mais rápido, foram necessários 45 segundos; no mais longo, 225 segundos.
Esses ruídos podem fazer com que a mecânica do cabeçote do HD “vibre além dos limites operacionais”. Além disso, os pesquisadores apontam que “o som ultrassônico causa falsos positivos no sensor de choque, que é projetado para evitar um colapso no cabeçote”.
Os efeitos foram todos testados em HDs de diversas marcas, incluindo as três maiores do mercado: Seagate, Western Digital e Toshiba. Em todos os casos, o computador travava e só voltava a funcionar depois de uma reinicialização. O problema acontece independente do sistema operacional, seja Windows ou Linux. O artigo técnico aponta que no sistema da Microsoft ocorreram travamentos intermitentes e crashes completos.
Nenhum HD parou de funcionar por completo depois dos testes, mas todos apresentaram arranhões no disco, visíveis a olho nu.
Os pesquisadores conseguiram demonstrar uma execução remota desse ataque, rodando o som por meio do Chrome. Eles também conseguiram fazer com que um sistema de vigilância fosse danificado, com dados perdidos – o HD não gravava nada até que o sistema fosse reiniciado. Os ataques foram demonstrados na semana passada durante o IEEE Symposium onSecurity and Privacy.
O grupo discutiu e implementou algumas possíveis defesas para o ataque. Eles sugerem um controlador de retorno para atenuar o efeito físico, bem como materiais que isolem o som e um sensor que detecte sinais maliciosos.
Imagem do topo: Pixabay