Cuidado con los sonidos que reproduces: podrían bloquear tu disco duro

Normalmente entendemos que, si almacenamos algo en nuestro ordenador y, por ejemplo, no lo conectamos a Internet, somos inmunes ante cualquier tipo de ataque de DDoS o bloqueo. Sin embargo, un grupo de investigadores ha echado esto por tierra, ya que afirman que es posible bloquear un disco duro usando sólo sonidos, pudiendo poner en peligro ordenadores, cajeros o sistemas de vigilancia.

Los sonidos en determinadas frecuencias pueden bloquear tu disco duro

El mecanismo es muy sencillo: mediante ondas sonoras se generan vibraciones mecánicas en los platos. Si se alcanza una determinada frecuencia, se crea un efecto de resonancia que amplifica aún más la vibración. Así, se crea una especie de ataque DDoS temporal. Con esto, es posible hacer que un ordenador se cuelgue, o que una cámara de seguridad deje de grabar vídeo.

Los discos duros están diseñados de tal manera que, si detectan vibraciones en los platos, se paran todas las operaciones de lectura y escritura para evitar que se rayen y queden inservibles. Esto ya se conocía anteriormente, viendo cómo incluso un grito puede generar errores de lectura y escritura.

Investigadores de Princeton y Purdue ahondaron más en este problema, y dispusieron un disco duro al que le emitieron ondas de sonido desde diferentes ángulos y a diferentes frecuencias y distancias para ver en qué momento el disco duro dejaba de funcionar. Utilizaron cuatro discos duros de Western Digital de 320 GB, 500 GB, 1 TB y 4 TB. Las frecuencias en las que consiguieron interrumpir la operabilidad de los discos duros fueron las siguientes:

HDD-DoS-Attack-Frequencies

Es importante tener en cuenta que estas frecuencias se encuentran dentro de espectro auditivo del ser humano (entre 20 y 20.000 Hz), por lo que si hay alguien cerca de los altavoces podrá indagar para ver cuál es el origen del sonido y ver que hay algo extraño.

5 segundos para interrumpir una copia; 5 minutos para generar un pantallazo azul

Este método puede usarse para boicotear servidores u ordenadores de objetivos, y seguro que la NSA o la CIA ya le han echado un ojo a la investigación. Tan sólo es necesario colocar un altavoz cerca del objetivo, o incluso conseguir acceso a unos altavoces cerca del objetivo. Cuanto más cerca estén los altavoces, más rápido se puede inutilizar un disco duro.

Cuanto más rato dure el sonido, más probable es bloquear por completo el dispositivo en lugar de un ataque temporal en el que pueda recuperarse. Por ejemplo, los investigadores tardaron unos 230 segundos en bloquear el disco duro de un sistema de seguridad. Cuando fueron a ver si se había grabado algo, vieron que las grabaciones se habían interrumpido, y fue necesario reiniciar el sistema de grabación.

HDD-DoS-Attack-PCs

En el caso de ordenadores, en menos de 5 segundos consiguieron interrumpir la copia de un archivo en Windows 10 con un altavoz a una distancia de 25 centímetros de la entrada de aire de la caja, mientras que 5 minutos después consiguieron causar un pantallazo azul, mientras que con Ubuntu 16.04 LTS sólo tardaron 90 segundos.

Las unidades SSD, por su uso de memorias flash y no de platos, son inmunes a este tipo de ataque. Si tenemos el sistema operativo instalado en el SSD, es posible estar protegidos ante este ataque.

Fuente: Bleeping Computer | adslzone