Kali ini ditemukan sebuah serangan yang dinamai HDD Acoustic. Disini penyerang dapat menggunakan gelombang suara untuk mengganggu mode operasi normal hard drive, menciptakan denial of state (DoS) sementara atau permanen yang dapat digunakan untuk mencegah sistem CCTV merekam rekaman video atau membuat freeze komputer yang menangani operasi kritis.
Prinsip dasar di balik serangan ini adalah bahwa gelombang suara mengenalkan getaran mekanis ke piring penyimpanan data HDD. Jika suara diputar pada frekuensi tertentu, itu menciptakan efek resonansi yang memperkuat efek getaran.
Karena hard drive menyimpan sejumlah besar informasi di dalam area kecil dari masing-masing piring, mereka diprogram untuk menghentikan semua operasi read/write selama waktu piring bergetar untuk menghindari goresan disket dan merusak HDD secara permanen.
Gagasan menggunakan suara untuk mengganggu operasi hard drive bukanlah ide baru, sebelumnya pernah dibahas dalam penelitian yang pernah dipublikasi hampir satu dekade lalu.
Kembali pada tahun 2008, Joyent CTO Brandon Gregg menunjukkan bagaimana suara keras menyebabkan kesalahan read/write untuk hard drive data center, di video “Shouting in a datacenter” yang sempat terkenal. Awal tahun ini, seorang peneliti Argentina mendemonstrasikan bagaimana dia membuat hard drive untuk sementara berhenti merespons perintah OS dengan memainkan nada 130Hz.
Penelitian baru menunjukkan kepraktisan serangan HDD Acoustic
Pekan lalu, para ilmuwan dari universitas Princeton dan Purdue menerbitkan penelitian baru mengenai topik ini, memperluas temuan sebelumnya dengan hasil tes praktis tambahan.
Tim peneliti menggunakan rig uji khusus untuk meledakan gelombang audio pada hard drive dari berbagai sudut, hasil rekaman untuk menentukan frekuensi suara, waktu serangan, jarak dari hard drive, dan sudut gelombang suara tempat HDD berhenti bekerja.
Periset tidak mengalami kesulitan dalam menentukan rentang frekuensi serangan optimum untuk empat hard drive Western Digital yang mereka gunakan untuk eksperimen mereka.
Mereka juga berpendapat bahwa penyerang tidak akan mengalami kesulitan baik ketika harus meneliti dan menemukan rentang serangan untuk HDD yang ingin mereka targetkan.
Periset mengatakan bahwa setiap penyerang yang dapat menghasilkan sinyal akustik di sekitar sistem penyimpanan HDD memiliki tempat serangan sederhana yang dapat digunakan untuk menyabotase perusahaan atau individu tunggal.
Serangan HDD Acoustic dapat disampaikan dengan berbagai cara:
Penyerang bisa menerapkan sinyal dengan menggunakan speaker eksternal atau mengeksploitasi speaker di dekat target. Menjelang akhir ini, penyerang berpotensi memanfaatkan eksploitasi perangkat lunak jarak jauh (misalnya, mengendalikan perangkat lunak multimedia dengan jarak jauh di dalam kendaraan atau perangkat pribadi), menipu pengguna untuk memainkan suara berbahaya yang dilampirkan pada email atau halaman web, atau suara berbahaya dalam multimedia yang meluas (misalnya, iklan TV).
Begitu penyerang menemukan metode untuk memberikan serangan akustik, hasilnya akan bervariasi berdasarkan serangkaian kondisi.
Sebagai contoh, semakin dekat speaker ke hard drive, semakin sedikit waktu yang dibutuhkan untuk melakukan serangan. Semakin lama serangan berlangsung, semakin banyak kemungkinan bahwa hal itu akan menyebabkan penolakan layanan permanen yang mengharuskan perangkat restart, alih-alih masalah sementara dari mana perangkat dapat pulih dengan sendirinya.
Selanjutnya, penyerang perlu memberi perhatian khusus bahwa tidak ada operator manusia yang terlihat, karena serangan berada di kisaran telinga manusia yang dapat didengar, dan korban dapat menyelidiki asal-usul suara monoton dan berpotensi menghubungkan keberadaannya dengan kerusakan pada perangkat lokal.
Peneliti Princeton dan Purdue melakukan serangan HDD Acoustic di perangkat DVR (Digital Video Recorder) yang digunakan untuk sistem CCTV (Closed-Circuit Television), juga pada komputer desktop yang menjalankan Windows 10, Ubuntu 16, dan Fedora 27.
Serangan pada sistem CCTV
“Setelah sekitar 230 detik memulai serangan akustik, sebuah jendela peringatan pop-up muncul di monitor yang menyatakan bahwa ‘Disk lost!’,” Kata periset tentang serangan akustik mereka pada HDD DVR.
“Setelah menghentikan suaranya, kami mencoba memutar ulang rekaman video dari empat kamera dan menemukan bahwa rekaman telah terganggu,” kata periset. “DVR harus di restart untuk memperbaiki masalah ini, namun rekaman video itu akan hilang secara permanen.”
Serangan pada komputer
Serangan pada komputerPercobaan kedua menargetkan PC desktop. Periset memainkan suara frekuensi 9,1 kHz dari jarak 25cm menuju pembukaan aliran udara dalam kasus ini.
“Ini telah menyebabkan berbagai jenis malfungsi pada PC yang sedang berjalan,” tim peneliti mengatakan, dan mengungkapkan bahwa mereka bahkan menyebabkan kesalahan BSOD menabrak sistem operasi yang mendasarinya jika mereka memainkan suaranya untuk waktu yang lebih lama.
Perlindungan dari serangan HDD Acoustic dibutuhkan
Sebagian besar serangan ini mengandalkan memutar suara berbahaya dari jarak dekat. Tapi peneliti tidak menganggap ini sebagai masalah. “Menggunakan sumber suara yang lebih kuat dapat meningkatkan jangkauan serangan yang sesuai,” kata mereka.
“Keamanan HDD telah diabaikan meskipun peran kritis mereka dalam sistem komputasi, HDD memegang komponen perangkat lunak penting (misalnya, sistem operasi) dan berbagai bentuk informasi sensitif (misalnya, cuplikan kamera di CCTV), dan dengan demikian, dapat menjadi hal yang menarik untuk menjadi target empuk bagi kebanyakan penyerang,” kata periset.
Ada sedikit kemungkinan untuk melihat eksploitasi massal perangkat dunia nyata yang menggunakan serangan akustik pada hard drive, karena skenario seperti itu mungkin tidak praktis karena beberapa kriteria yang perlu dipastikan penyerang.
Meskipun demikian, serangan akustik secara inheren sesuai untuk serangan yang ditargetkan terhadap sistem kritis yang dipilih dengan cermat. Misalnya, serangan akustik dapat membantu serangan yang disponsori oleh negara-negara, bantuan dengan gangguan fisik ke dalam sistem yang aman, merusak atau menyabotase koleksi forensik, atau bahkan menyebabkan hilangnya nyawa manusia saat menyerang HDD yang digunakan oleh perangkat medis.
Atau contoh lain, sebuah geng malware ATM dapat menyebarkan serangan akustik ke ATM untuk mencegah pengumpulan bukti forensik sementara malware palsu berjalan di RAM ATM dan membagikan uang tunai kepada penyerang, dan masih banyak lagi yang ada.
Kalian dapat mempelajari tentang serangan HDD Acoustic dalam makalah penelitian berjudul “Acoustic Denial of Service Attacks on HDDs” oleh Shahrad et al.
Loading...
Reload document
Open in new tab 