En el sitio de Segu_Info de Argentina se ha publicado un artículo muy interesante que por el interés que puede despertar a raíz de los supuestos ataques sónicos a los diplomáticos norteamericanos, de los que nadie tiene evidencia, puede ayudar a crearle "patas" a una estratagema diseñada como muchas de las que se han gestado en el vecino del Norte. No obstante, se considera bueno, conocer sobre la incidencia del sonido en un posible incidente con los discos duros.
A pesar de que tiempo atrás los SSD recibieron bastante mala prensa, al menos permiten no tener que evitar situaciones como las vibraciones.
A lo mencionado en el párrafo anterior se suma otras situaciones adversas como el exceso de calor que se produce por la falta de espacio en los portátiles, sobre todo si estos son antiguos, ya que por entonces los componentes no eran eficientes a la hora de consumir energía como los actuales. Como vemos, los discos duros son bastante susceptibles, y eso ha quedado todavía más evidencia con una investigación realizada por la Universidad de Michigan (Estados Unidos) y la Universidad de Zhejiang (China) y presentado en el 39 IEEE Symposium on Security and Privacy.
Esta investigación es similar a la realizada el año pasado por investigadores de Princeton and Purdue University quienes demostraron que se puede realizar un Denial-of-Service (DoS) en discos duros explotando la resonancia acústica.
El experimento más simple llevado a cabo por los investigadores contra los discos duros se basó en la utilización de ondas de sonido, concretamente vibraciones a frecuencias tanto acústicas (audibles) como ultrasonidos (no audibles), con las que se pretendió golpear los cabezales de lectura/escritura a unos niveles superiores a los que pueden tolerar los modelos comunes. Conforme se fue subiendo la potencia de los sonidos, el rendimiento de los discos fue cayendo poco a poco hasta hacer imposible la lectura y escritura de datos, requiriendo lo primero mayor amplitud que lo segundo.
Se sabe que los discos duros modernos son capaces de aparcar el cabezal para evitar colisiones con el plato magnético en caso de notar un nivel de vibración superior al que pueden soportar gracias a la inclusión de unos sensores. Sin embargo, los investigadores han descubierto que los sensores pueden ser engañados utilizando las frecuencias adecuadas, haciendo que se active la protección cuando no es necesario. Esto se ha conseguido gracias a que los ataques acústicos consiguieron aumentar la velocidad a la que el firmware del disco duro indicaba los sectores como inutilizables, reduciendo así la capacidad.
Al ir directamente contra el disco duro, no tendría que importar el sistema operativo utilizado, cosa que confirmaron los investigadores al haber usado Windows 10 y Ubuntu 16.04 para sus pruebas. En ambos casos se consiguieron provocar errores en las aplicaciones y hasta cuelgues del sistema, por lo que los ataques acústicos contra el disco duro podrían considerarse como una especie de denegación de servicio contra el PC. Lo peor es que para llevarlo a cabo solo se necesitaría de tener un altavoz cerca de un disco duro, situación que se da en los portátiles e incluso una torre si esta se encuentra encima de la mesa, pudiéndose poner en marcha con tan solo una página web maliciosa.
En una segunda prueba, los investigadores descubrieron que la misma técnica podría ser usada para desactivar la grabación de vídeo por parte de un sistema de vigilancia que se apoye en discos duros para almacenar, algo para lo cual no se necesitaría de la presencia física de la víctima. Y lo peor es que, al ser ultrasonidos que los humanos no puede oír, el ataque no puede ser detectado con facilidad.
Para evitar este tipo de ataques, los investigadores han recomendado que se rediseñen los discos duros para incluirles más amortiguación contra el efecto de los sonidos en los sensores. El meter los disco duros en acolchado de espuma parecía mitigar el problema, pero a costa de una buena disipación.
Fuente: Segu-Info.como.ar
Publicado en el Portal Web de la UO el 6 de junio de 2018