orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

詳報:PCをクラッシュさせる音響攻撃「ブルーノート」

f:id:orangeitems:20180531145835j:plain

 

音でPCが壊れる?

ある音を鳴らすとPCが壊れる。趣味の悪い攻撃が検出されたようです。

PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan

セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。

ESETの詳細においては、Wikipediaをご覧ください。

ここ最近、ブラウザの動画自動再生が軒並みソフトウェア更新により禁止になりました。

「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

主要ブラウザーが動画の自動再生を終了へ | Brightcove

もしかすると、この攻撃について事前に何かつかんでいたのかもしれません。

 

ニュースの原文を読み解く

この攻撃をはじめに伝えたESETの記事が現時点で最も詳しい情報です。日本語で読み解きます。

(日本語訳)

アコースティック攻撃は、あなたのWindowsコンピュータを青くすることができます

セキュリティ研究者は、コンピュータのスピーカーで音を鳴らすだけで、攻撃者がハードドライブに物理的なダメージを与え、PCがクラッシュする可能性を実証しました。

グラハム・クルーリー 2018年5月30日 - 03:02 PM

---

あなたの組織のウェブサイトに対するサービス拒否(DoS)攻撃は、お客様がオンラインであなたの組織にリーチすることを遠ざけるため十分に悪いです。しかし想像してみてください。あなたの会社のハードディスクドライブに対するDoS攻撃が成功することによって引き起こされる混乱を。

それは、音波を使って組織を混乱させるような、通常とは違う方法を実証しているセキュリティ研究者のグループが提起した脅威です。

ミシガン大学と浙江大学の研究者は、コンピュータのスピーカーで音を鳴らすだけで、攻撃者がハードドライブに物理的な損傷を与え、PCをクラッシュさせる可能性があることを実証しました。

「ブルーノート:ハード・ディスクとオペレーティング・システムでの可用性とインテグリティの損害に対する意図的な聴覚障害」というタイトルの研究論文によれば、人間の可聴音または超音波を使用してハード・ディスク・ドライブにエラーを引き起こす特殊な装置は必要ありません。

可聴音波によって、デスクトップおよびラップトップコンピュータに一般的に見られる磁気ハードディスクドライブの読み書きヘッドとプラッタを振動させることができます。操作範囲外の振動は、ハードウェアとソフトウェアの両方に損傷を与え、ファイルシステムの破損や再起動を引き起こす可能性があります。研究者らは、攻撃者がデバイスの内蔵スピーカー(または近くのスピーカー)を使用して永続的なエラーを引き起こす可能性があることを示しました。

一方、超音波は、人間の耳に聞こえない音でハードディスクドライブの衝撃センサの出力を変え、読み取り/書き込みヘッドを停止させることで、デバイスに同様の影響を与えることができます。

もちろん、ブルーノート攻撃によって影響を受けるのは通常のデスクトップコンピュータやラップトップコンピュータだけではないことを認識することが重要です。

研究者によって示された1つの巧妙な攻撃のシナリオでは、デジタルビデオセキュリティカメラをターゲットにしていました。

監視カメラには、ハードディスクドライブに映像を保存したDVR(デジタルビデオレコーダー)が含まれていました。しかし、アコースティック攻撃ガレリアドスパラがヒットした場合、システムはもはやそのハードディスクドライブにデータを書き込むことができなくなります。カメラはビデオデータをRAMに保存しようとし続けましたが、約12秒以内に空き領域がなくなり、アコースティックアタックが停止するまですべてのデータが失われました。

犯罪者がセキュリティカメラに記録されるのを避けるためにこのような技術をどのように使用するかを簡単に示しています。

これはもちろん、ノイズがハード・ディスク・ドライブにどのように悪影響を及ぼすかに注目するようになったのは初めてではありません。

例えば、2016年に、ブカレストのING Bankのデータセンターにあるハードドライブの数十台が、不活性ガスを排出する際に火を消すように設計されたシステムが大きな騒音を発した後に破損したと報告されました。

ダウンタイムは銀行サービスに影響を及ぼし、クレジットカード取引、ATM、インターネットバンキングを失敗させました。

そして10年前、SunのBrendan Gregg 氏は、「データセンターでの叫び声」の危険性を警告するビデオを制作しました。

ミシガン大学のConnor Bolton氏は、ハードディスクドライブの読み取り/書き込みヘッドヘッドが前後に振動するのを防ぐために、ファームウェアのアップデートを発行して顧客を守ることを提案しました。それはもちろん、「未来に」ではなく「可能だ」です。私の疑念は、多くのベンダーが、理論的に興味深いものとして研究者によって記述された脅威を見ているかもしれないが、おそらく被害の証拠があるまで落ち着いてみているのだと思う。

いいニュースとすれば、より高価なラップトップの所有者が持つソリッドステートドライブ(SSD)には動く部品がないので問題が起きないということがあります。つまり、衝撃や振動を気にしないということです。しかし、多くのデバイスが理論的にこの方法で攻撃を受ける可能性があるという事実は変わりません。メーカーは依然としてコスト効率の高いデータストレージソリューションとしてハードドライブを使い続けています。

Acoustic attack could cause physical damage to hard drives

 以上のように原文は日本語のニュースよりも多くのことを伝えています。

 

いろいろな攻撃手法が浮かぶ

もし、単にある周波数がある音量で流れるだけでハードディスクを故障させることができるのであれば、いろいろな攻撃ができうると思います。

・最近流行りのスマートスピーカー。聞き放題の音楽の中に、ハードディスクを壊す音を配合した音楽を混ぜておく(無差別攻撃)。

・Youtubeの動画に、ハードディスクを壊す音をまぜておく。SNSなどで拡散させる(ソーシャルによる攻撃)。

・人に聞こえないような超音波をモバイルで持ち、防犯カメラの前などで鳴らし、破壊する。

もともとハードディスクは振動に弱いものであり、これでけモバイルで使われるようになった契機を考えると、AppleのiPodまでさかのぼるかもしれません。

PLAYSTATONのサポートページにも、このような記述があります。

ハードディスクは衝撃や振動、ほこりに弱いため、慎重に取り扱ってください。
振動する場所や不安定な場所で使ったり、強い衝撃を与えたりしないでください。

PlayStation.com(Japan) | サポート | ハードディスク取扱注意

大音量は逃げられないとしても、できるだけ揺れが起きないように免震構造となっているデータセンターもありますが万能ではありません。まだ世の中のストレージはハードディスク中心なので、音ごときで壊れるような機械に人類のたくさんのデータがしまわれていると思うとただ事ではないなと思います。

直近ではSSDも大容量化が進んできていますが、SATA HDDも負けず、10TBをサポートしたこともあり、安価であるということもあってまだまだ生き残ると思います。

心配も杞憂となればいいのですが、場合によっては大量のPCを麻痺させることもできうる攻撃ですから今後の報道に気を付けたいと思います。

ひょっとしたら、ハードディスクからSSDへの世代交代が進むきっかけになるかもしれませんね。