Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1018
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
mayo
(Total:
16
)
- PornHub ofrece servicio gratuito VPN (con anuncios...
- Ataques sónicos y ultrasónicos pueden dañar o colg...
- Amazon reconoce que Alexa grabó por error a una co...
- Arrestados dos franceses de 18 años responsables d...
- VPNFilter, el malware que afecta a 500.000 routers
- 95 actualizaciones de seguridad para Adobe; 47 par...
- Holanda dejará de utilizar el antivirus de la empr...
- Adolescente consigue engañar con Phishing a profes...
- Grave vulnerabilidad RCE en millones de routers fi...
- IBM prohíbe el uso de unidades de almacenamiento U...
- Prisión y multa para el jugador responsable ataque...
- Apple hará que los iPhones sean más difíciles de h...
- Nueva ley GDPR: las empresas tendrán 72 horas para...
- Descubierta grave vulnerabilidad en 7-Zip
- Twitter recomienda a sus usuarios a cambiar la con...
- Fundador y CEO de WhatsApp renuncia tras supuestas...
-
▼
mayo
(Total:
16
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Ataques sónicos y ultrasónicos pueden dañar o colgar discos duros
miércoles, 30 de mayo de 2018
|
Publicado por
el-brujo
|
Editar entrada
Una colaboración entre la Universidad de Zhejiang y la Universidad de Michigan han demostrado cómo se puede hacer que los discos duros dejen
de funcionar en un PC y provocar corrupción en el sistema a través del
sonido, combinando el sonido audible con los ultrasonidos. El sonido
audible permite hacer vibrar las cabezas lectoras y los discos,
provocando potencialmente daños en el disco duro, y los ultrasonidos
permiten hacer un ataque de suplantación contra el sensor de vibración. No es la primera vez que se hace un estudio sobre ciertas frecuencias de sonidos pueden dañar o interrumpir el funcionamiento de un disco duro.
Un nuevo vector de ataque, llamado "Blue Note". Los investigadores de seguridad demostraron un ataque acústico en las unidades de disco duro (HDD) que bloqueará el PC y provocará la corrupción del sistema de archivos.
Investigadores de la Universidad de Michigan y la Universidad de Zhejiang también demostraron cómo una cámara de seguridad no podía grabar video con un ataque bastante similar. El ataque ha sido nombrado BlueNote. La interferencia acústica intencional causa errores inusuales en la mecánica de las unidades de disco duro magnéticas en computadoras de escritorio y portátiles, lo que daña la integridad y la disponibilidad tanto en hardware como en software, como corrupción del sistema de archivos y reinicios del sistema operativo.
La colaboración entre las dos universidades ha demostrado cómo se puede hacer que los discos duros dejen de funcionar en un PC y provocar corrupción en el sistema a través del sonido, combinando el sonido audible con los ultrasonidos. El sonido audible permite hacer vibrar las cabezas lectoras y los discos, provocando potencialmente daños en el disco duro, y los ultrasonidos permiten hacer un ataque de suplantación contra el sensor de vibración aportándole información incorrecta para que no tome medidas para evitar la vibración de los cabezales y discos.
Los discos duros son actualmente utilizados en sistemas de grabación de seguridad, y en este caso han conseguido que una cámara fallara a la hora de hacer su función de grabar. Para solventar el problema sería necesario una actualización de firmware para proteger más contra la vibración de los cabezales de los discos.
Mostraron cómo la técnica podría evitar que algunos sistemas de videovigilancia graben transmisiones en vivo. Con sólo 12 segundos de interferencia acústica especialmente diseñada provocaron la pérdida de video en un sistema de 720p fabricado por Ezviz. Los sonidos que duraron 105 segundos o más provocaron que la unidad HDD Western Digital 3.5 en el dispositivo dejara de grabar por completo hasta que se reinició.
El dispositivo usa almacenamiento flash para albergar su firmware, pero de forma predeterminada usa un disco duro magnético para almacenar las grandes cantidades de video que graba. El ataque usó un altavoz que colgaba de un techo que descansaba unas cuatro pulgadas por encima del HDD del sistema de vigilancia. Los investigadores no quitaron la carcasa ni alteraron el sistema de vigilancia.
La técnica también fue capaz de interrumpir discos duros en computadoras de escritorio y portátiles con Windows y Linux. En algunos casos, incluso requirió un reinicio antes de que las computadoras funcionaran correctamente. La técnica tomó tan solo 45 segundos para hacer que una computadora portátil Dell XPS 15 9550 dejara temporalmente de responder cuando se exponía a un "ataque de autoestimulación", lo que significaba que la computadora portátil reproducía audio malicioso a través de su altavoz incorporado. Cuando el sonido se reprodujo durante dos minutos o más, la computadora tuvo que reiniciarse para que la unidad vuelva a funcionar correctamente.
Fuentes:
https://www.geektopia.es/es/technology/2018/05/29/noticias/investigadores-descubren-una-serie-de-ataques-sonicos-que-pueden-danar-o-colgar-discos-duros.html
http://www.guru3d.com/news-story/acoustic-attack-on-hdd-can-crash-a-windows-10-laptop.html
https://arstechnica.com/information-technology/2018/05/attackers-can-send-sounds-to-ddos-video-recorders-and-pcs/
- Investigadores descubren una serie de ataques sónicos y ultrasónicos que pueden dañar o colgar discos duros y bloquear el sistema operativo
Un nuevo vector de ataque, llamado "Blue Note". Los investigadores de seguridad demostraron un ataque acústico en las unidades de disco duro (HDD) que bloqueará el PC y provocará la corrupción del sistema de archivos.
Investigadores de la Universidad de Michigan y la Universidad de Zhejiang también demostraron cómo una cámara de seguridad no podía grabar video con un ataque bastante similar. El ataque ha sido nombrado BlueNote. La interferencia acústica intencional causa errores inusuales en la mecánica de las unidades de disco duro magnéticas en computadoras de escritorio y portátiles, lo que daña la integridad y la disponibilidad tanto en hardware como en software, como corrupción del sistema de archivos y reinicios del sistema operativo.
La colaboración entre las dos universidades ha demostrado cómo se puede hacer que los discos duros dejen de funcionar en un PC y provocar corrupción en el sistema a través del sonido, combinando el sonido audible con los ultrasonidos. El sonido audible permite hacer vibrar las cabezas lectoras y los discos, provocando potencialmente daños en el disco duro, y los ultrasonidos permiten hacer un ataque de suplantación contra el sensor de vibración aportándole información incorrecta para que no tome medidas para evitar la vibración de los cabezales y discos.
Los discos duros son actualmente utilizados en sistemas de grabación de seguridad, y en este caso han conseguido que una cámara fallara a la hora de hacer su función de grabar. Para solventar el problema sería necesario una actualización de firmware para proteger más contra la vibración de los cabezales de los discos.
Mostraron cómo la técnica podría evitar que algunos sistemas de videovigilancia graben transmisiones en vivo. Con sólo 12 segundos de interferencia acústica especialmente diseñada provocaron la pérdida de video en un sistema de 720p fabricado por Ezviz. Los sonidos que duraron 105 segundos o más provocaron que la unidad HDD Western Digital 3.5 en el dispositivo dejara de grabar por completo hasta que se reinició.
El dispositivo usa almacenamiento flash para albergar su firmware, pero de forma predeterminada usa un disco duro magnético para almacenar las grandes cantidades de video que graba. El ataque usó un altavoz que colgaba de un techo que descansaba unas cuatro pulgadas por encima del HDD del sistema de vigilancia. Los investigadores no quitaron la carcasa ni alteraron el sistema de vigilancia.
La técnica también fue capaz de interrumpir discos duros en computadoras de escritorio y portátiles con Windows y Linux. En algunos casos, incluso requirió un reinicio antes de que las computadoras funcionaran correctamente. La técnica tomó tan solo 45 segundos para hacer que una computadora portátil Dell XPS 15 9550 dejara temporalmente de responder cuando se exponía a un "ataque de autoestimulación", lo que significaba que la computadora portátil reproducía audio malicioso a través de su altavoz incorporado. Cuando el sonido se reprodujo durante dos minutos o más, la computadora tuvo que reiniciarse para que la unidad vuelva a funcionar correctamente.
Fuentes:
https://www.geektopia.es/es/technology/2018/05/29/noticias/investigadores-descubren-una-serie-de-ataques-sonicos-que-pueden-danar-o-colgar-discos-duros.html
http://www.guru3d.com/news-story/acoustic-attack-on-hdd-can-crash-a-windows-10-laptop.html
https://arstechnica.com/information-technology/2018/05/attackers-can-send-sounds-to-ddos-video-recorders-and-pcs/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.