Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
diciembre
(Total:
10
)
- La web de Movistar usaba tu ordenador para minar c...
- Apple pide disculpas por ralentizar los viejos iPh...
- Sonidos de ciertas frecuencias pueden bloquear dis...
- Uno de los fundadores de Lizard Squad condenado a ...
- Loapi: el malware que podría dañar tu teléfono móvil
- Apple confirma que los iPhone con baterías más ant...
- Infiltrados en Indra, empresa responsable de la te...
- La RAE amplia la definición del término hacker
- Disponibles WordPress 4.9.1 "Tipton" y PHP 7.2
- La Unión Europea recompensará por encontrar fallos...
- ► septiembre (Total: 16 )
-
▼
diciembre
(Total:
10
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Sonidos de ciertas frecuencias pueden bloquear discos duros
jueves, 28 de diciembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Un atacante podría usar ondas de sonido para interferir con el modo de operación normal de un disco duro, creando una denegación de estado temporal o permanente (DoS) que podría usarse para evitar que los sistemas de CCTV graben secuencias de video o congelen computadoras que manejan operaciones críticas. El principio básico detrás de este ataque es que las ondas de sonido introducen vibraciones mecánicas en los discos de almacenamiento de datos de un HDD. Si el sonido se reproduce a una frecuencia específica, crea un efecto de resonancia que amplifica el efecto de vibración.
Debido a que los discos duros almacenan gran cantidad de información dentro de áreas pequeñas de cada plato, están programados para detener todas las operaciones de lectura / escritura durante el tiempo en que un plato vibra para evitar rayar los discos de almacenamiento y dañar permanentemente un HDD.
Mediante ondas sonoras se generan vibraciones mecánicas en los platos. Si se alcanza una determinada frecuencia, se crea un efecto de resonancia que amplifica aún más la vibración. Así, se crea una especie de ataque DDoS temporal. Con esto, es posible hacer que un ordenador se cuelgue, o que una cámara de seguridad deje de grabar vídeo.
Los discos duros están diseñados de tal manera que, si detectan vibraciones en los platos, se paran todas las operaciones de lectura y escritura para evitar que se rayen y queden inservibles.
La idea de usar sonidos para interrumpir las operaciones del disco duro no es una idea nueva, ya se discutió en investigaciones previas que datan de casi una década.
En 2008, el actual CTO de Joyent, Brandon Gregg, mostró cómo los sonidos fuertes inducen errores de lectura / escritura en los discos duros de un centro de datos, en el infame video "Gritando en un centro de datos". A principios de este año, un investigador argentino demostró cómo hizo que un disco duro dejara temporalmente de responder a los comandos del sistema operativo tocando un tono de 130Hz.
La semana pasada, científicos de las universidades de Princeton y Purdue publicaron nuevas investigaciones sobre el tema, ampliando los hallazgos previos con los resultados de pruebas prácticas adicionales.
El equipo de investigación utilizó un equipo de prueba especialmente diseñado para grabar ondas de audio en un disco duro desde diferentes ángulos, registrando resultados para determinar la frecuencia del sonido, el tiempo de ataque, la distancia desde el disco duro y el ángulo de ondas sonoras.
En el caso de ordenadores, en menos de 5 segundos consiguieron interrumpir la copia de un archivo en Windows 10 con un altavoz a una distancia de 25 centímetros de la entrada de aire de la caja, mientras que 5 minutos después consiguieron causar un pantallazo azul, mientras que con Ubuntu 16.04 LTS sólo tardaron 90 segundos.
Las unidades SSD, por su uso de memorias flash y no de platos, son inmunes a este tipo de ataque. Si tenemos el sistema operativo instalado en el SSD, es posible estar protegidos ante este ataque.
Fuentes:
https://www.adslzone.net/2017/12/28/sonido-bloqueo-disco-duro/
https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/
Debido a que los discos duros almacenan gran cantidad de información dentro de áreas pequeñas de cada plato, están programados para detener todas las operaciones de lectura / escritura durante el tiempo en que un plato vibra para evitar rayar los discos de almacenamiento y dañar permanentemente un HDD.
Mediante ondas sonoras se generan vibraciones mecánicas en los platos. Si se alcanza una determinada frecuencia, se crea un efecto de resonancia que amplifica aún más la vibración. Así, se crea una especie de ataque DDoS temporal. Con esto, es posible hacer que un ordenador se cuelgue, o que una cámara de seguridad deje de grabar vídeo.
Los discos duros están diseñados de tal manera que, si detectan vibraciones en los platos, se paran todas las operaciones de lectura y escritura para evitar que se rayen y queden inservibles.
Los sonidos en determinadas frecuencias pueden bloquear un disco duro
La idea de usar sonidos para interrumpir las operaciones del disco duro no es una idea nueva, ya se discutió en investigaciones previas que datan de casi una década.
En 2008, el actual CTO de Joyent, Brandon Gregg, mostró cómo los sonidos fuertes inducen errores de lectura / escritura en los discos duros de un centro de datos, en el infame video "Gritando en un centro de datos". A principios de este año, un investigador argentino demostró cómo hizo que un disco duro dejara temporalmente de responder a los comandos del sistema operativo tocando un tono de 130Hz.
- Una nueva investigación muestra la practicidad de los ataques acústicos HDD
La semana pasada, científicos de las universidades de Princeton y Purdue publicaron nuevas investigaciones sobre el tema, ampliando los hallazgos previos con los resultados de pruebas prácticas adicionales.
El equipo de investigación utilizó un equipo de prueba especialmente diseñado para grabar ondas de audio en un disco duro desde diferentes ángulos, registrando resultados para determinar la frecuencia del sonido, el tiempo de ataque, la distancia desde el disco duro y el ángulo de ondas sonoras.
En el caso de ordenadores, en menos de 5 segundos consiguieron interrumpir la copia de un archivo en Windows 10 con un altavoz a una distancia de 25 centímetros de la entrada de aire de la caja, mientras que 5 minutos después consiguieron causar un pantallazo azul, mientras que con Ubuntu 16.04 LTS sólo tardaron 90 segundos.
Las unidades SSD, por su uso de memorias flash y no de platos, son inmunes a este tipo de ataque. Si tenemos el sistema operativo instalado en el SSD, es posible estar protegidos ante este ataque.
Fuentes:
https://www.adslzone.net/2017/12/28/sonido-bloqueo-disco-duro/
https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.