Investigadores de la Universidad de Michigan y la Universidad de Zhejiang han descubierto que los sonidos especiales que se reproducen en los portátiles pueden ser cooptados para causar daños a los discos duros tradicionales en portátiles y MiniPC’s según un artículo. Si bien el riesgo no se limita a los dispositivos antes mencionados, los altavoces colocados cerca de las unidades tienen el mismo efecto, esto implicaría que los atacantes tienen acceso físico a un dispositivo determinado.
Los investigadores encontraron que el sonido audible puede hacer que los mecánicos del cabezal de la unidad “vibren fuera de los límites operacionales” mientras que el “sonido ultrasónico causa falsos positivos en el sensor de choque, diseñado para evitar un choque de la cabeza”, señaló el periódico. Este efecto se ha demostrado en los discos duros de los tres principales proveedores, Seagate, Western Digital y Toshiba, y las pruebas han provocado que las unidades no respondan (hasta que se reinicie el sistema) tanto en Windows como en Linux, y causan congelamiento intermitente y el sistema se bloquea en Windows.
El volumen del sonido requerido para causar esto es bastante alto: los investigadores tocaron tonos a 5 kHz a 115,3 dB, lo que dio como resultado un rendimiento parcial, con una pérdida de rendimiento completo en 117,2 dB en una prueba con un disco Western Digital. Los investigadores señalan en el documento que “las pruebas han medido la salida de un portátil Dell XPS 15 9550 a 103 dB SPL desde 1 cm. de distancia del portátil” con señales de bloqueo de escritura “tan bajas como 95.6 dB”. Si bien ninguna unidad dejó de funcionar por completo en las pruebas, todas las unidades experimentaron una gran cantidad de sectores reasignados, y una inspección física de una unidad mostró arañazos en una bandeja visible para el ojo humano.
En un estudio en el documento técnico, los investigadores llevaron a cabo con éxito este ataque dentro de Chrome, lo que demuestra que la ejecución remota del ataque es posible. Además, los investigadores llevaron a cabo este ataque contra un sistema de videovigilancia, lo que llevó a la pérdida de datos. La unidad en este caso se negó a continuar grabando hasta que se produjo un reinicio completo. Los investigadores demostraron algunas de estas técnicas la semana pasada en el Simposio de IEEE sobre Seguridad y Privacidad.
Acercar los componentes demasiado juntos puede causar problemas. Anecdóticamente, personalmente experimenté un problema similar en una solicitud de soporte para una netbook que ejecutaba Windows XP en 2010, encima de que el sistema no era nada rápido en el inicio, se congeló cuando se ejecutó el sonido de inicio de Windows. (Hubo una cantidad significativa de actividad de disco mientras esto se reproducía, ya que los programas se iniciaban después del arranque.) Como las unidades de estado sólido tenían un importante valor en ese momento, el problema se corrigió al conectar los auriculares al dispositivo durante el arranque, después que operara normalmente.
Los sonidos y ultrasonidos especializados que suenan con altavoces estándar del equipo cerca del disco duro pueden dañarlos.
Este efecto se ha demostrado en los discos duros de los tres principales proveedores: Seagate, Western Digital y Toshiba.
