パスワードを忘れた? アカウント作成
13611710 story
ストレージ

スピーカから音を流すだけでHDDを破壊する音響攻撃「ブルーノート」 35

ストーリー by hylom
歌声でも破壊できる可能性があるということか 部門より
あるAnonymous Coward曰く、

音を使ってHDDを攻撃する手法が実際に有効であることが実証されたという(ITmediaCNETarsTechnicaSlashdot)。

これはミシガン大学や浙江大学のセキュリティ研究者によって行われたもの(論文PDF)。スピーカーから超音波や可聴域の音を発生させてHDDの磁気ヘッドやプラッタを振動させてダメージを与えることができるという。

この攻撃は「ブルーノート」と名付けられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • はてブとかでも「100dB 電車が通るときのガード下」だから非現実的と言い出している人がいるけど、
    オーディオ用の外部スピーカー付けている人なら 100dB どころか、その40倍以上の音圧の 133dB が20万ちょっとの一般家庭のスピーカーセットでも普通に出せます

    ※音圧は +6dB で2倍、+12dBで4倍、+18dBで8倍、+24dBで16倍、+30dBで32倍です。100dBと130dBは1.3倍の差ではなく30倍の差です

    うちで使っているのは音圧重視スピーカー Electro-Voice(エレクトロボイス) オーディオリスニングセット (S-150mk2 / TX1152)
    https://www.mh-friends.com/shop/index.cgi?No=892306&grid=SetTypeButton [mh-friends.com]
    アンプ付きで 税込価格 239,544円 とコスパ最強で有名なスピーカーです

    「100dB出るスピーカー」として有名ですけど、これは音楽的に綺麗な音を出すには100dBが限界という意味であって、
    ただ爆音出すだけなら 133dB 出せます

    ■周波数特性(3dBダウンポイント):55~20kHz
    ■出力音圧レベル SPL 1W/1m:100dB
    ■最大音圧レベル SPL ピーク/1m 算出値:133dB

    3dBダウンポイントが20kHzなので、ほとんどの人が聞き取れない 20kHzの高音でも 133-3 = 130 [dB] 出せます

    念のため言っておくと、このスピーカーはピュアオーディオや音質重視の人に向けではなく、
    お手頃価格で爆音でクラブ系ミュージック・EDMを楽しみたい人向けのコスパ重視のスピーカーです

    あと、攻撃方法の論文には 1cm 100dB ぐらいが条件とあるみたいですが、上記スペックのスピーカーで 130dB を出した場合は 1m 離れていても 130dB ですので
    論文の条件ならば更に1cm離しても良くなるので 101cm 離しても攻撃が成立するということになります
    スピーカーから1cmの距離にHDDを置く必要はありません(スピーカーのスペック表のdB測定が1cmではなく1mで行われている為)

    • by Anonymous Coward

      米国大使館員には音響兵器での攻撃があるらしいが、そんな高額なスピーカつけてる趣味人のHDDを破壊するのはほんとに趣味の範疇だよなぁ。

      やっぱ使途はおひとり様一人旅(永遠編)くらいかねぇ
      でもどうせ自動化するなら不確実性の高い音による振動では不安だな。近隣へも迷惑だし。
      何かいい手はないものか・・・

      ※高額=内蔵スピーカ以外全部

    • by Anonymous Coward

      そうそう。
      音質を気にしないなら133dbの拡声器なんて数千円で買えるよね。

      • 救急車のサイレンが 80 デシベル (直近測定)
        自動車のクラクションが 110 デシベル (直近測定)

        の中、133dBの拡声器っていうのは有り得ないんだが
        鼓膜やぶれるぞ

        音が歪むほどの大音量と言われるパワギガ+ でも
        https://www.nanzu.jp/blog/megaphone/heat.html [nanzu.jp]
        https://www.nanzu.jp/syohin/megahon.htm [nanzu.jp]
        39,800円 で 102dB

        どう考えても数千円で133dBの拡声器が買えるってのは有り得んわ

        • by Anonymous Coward

          今は見かけないけど昔Panasonicが発売した防犯ベルで120dBってのがあった
          紐を引っ張ると耳が痛くなるほどの大きな音で、自爆しかねないですな
          まあ相手もビックリして逃げてくれるかもしれませんが
          最近は業界の自主規制なのか、ホームセンターなどでは90dBのものしか売ってませんね、、と思ったらAmazonで140dBのもの

    • by Anonymous Coward

      >100dBと130dBは1.3倍の差ではなく30倍の差です

      1000倍ね.

      dBはわかりにくい.

    • by Anonymous Coward

      ギターでマーティーをふっ飛ばそうまで読んだ

  • by kour (48336) on 2018年06月01日 17時49分 (#3418113)
    スピーカと一体になってるHDDに、ある音程を100db以上の大音量を近距離で放たれたら壊れるみたい。 金槌で叩いた方がはやい
    • by Anonymous Coward

      なので某軍は証拠隠滅の際に使うんですね

  • なんかコメントしてないかと気になって、ついニューヨークの方 [bluenotejazz.com]を見に行っちゃったじゃないか(笑)

    東京は30周年か [bluenote.co.jp]。
    • by Anonymous Coward on 2018年06月01日 22時56分 (#3418258)

      きっと検証用のコードがマイナーだったんでしょうね

      親コメント
      • by Anonymous Coward

        マジレスしていいもんかなやんだけど、朝だから構わず書く

        ピンクノイズとかホワイトノイズと同じ理屈で可聴帯域の上側ばかりだからブルーなんでしょう。

    • by Anonymous Coward

      脆弱性やそれを突く攻撃に名前を付けるのが流行ってるけど、これってどうなんだろうと考えさせられる一件ですな...

    • by Anonymous Coward

      そのブルーノートも音楽用語のブルーノートを勝手に固有名詞化している訳で
      迷惑だからってあまり強く言える立場ではないと思いますけどね。

      もしこれが攻撃名でなく人類に平和をもたらす名誉ある技術に対する名前であっても
      名前が被ることによる迷惑は変わらないはずですし。

      # すべてがUUIDになる

  • by Anonymous Coward on 2018年06月01日 19時54分 (#3418177)

    ノイズキャンセラー用のスピーカーをHDDに付けておけば大丈夫

  • by nekopon (1483) on 2018年06月04日 9時33分 (#3418972) 日記
    「ありがとう」と言ったらどうなるのか(マテ
  • by Anonymous Coward on 2018年06月01日 17時41分 (#3418111)

    当然共鳴なんだろうけどHDD一般に通用するのかな
    それともST3000DM008-2DM166用とかWD10EADS-00L5B1用とか個別に作るのかな

    でもHDDの墓場なデータセンタでスピーカ搭載の計算機ってそれほどあるのかしら
    実用化するなら個人向けでジャックバウアー的な人向けかな?

  • ブルブルノートと名付けるべきではないでしょうか?

  • by Anonymous Coward on 2018年06月01日 17時54分 (#3418117)

    >攻撃を成功させるには100dbを上回る大音量をハードディスク近傍で出す必要があり

    100dB 電車が通るときのガード下
    90dB 騒々しい工場の中
    80dB 地下鉄の車内
    70dB 騒々しい街頭
    60dB 普通の会話

    • by Anonymous Coward

      10デシベルでエネルギーは100倍になることを考えると、そんだけの大音響を立てると大抵のものは壊れるんじゃないのかという気がしてくるな

  • by Anonymous Coward on 2018年06月01日 17時57分 (#3418120)

    人間に聞こえない音ならこっそり壊せるのかも知れないが
    パソコンのスピーカーからスペック上聴覚範囲外の音は
    出せないだろう

    # いろいろ誤解してます
    # 電波時計は合わせられました

  • by Anonymous Coward on 2018年06月01日 17時57分 (#3418121)

    Why Not To Shout At Your Disk Array - Slashdot
    https://hardware.slashdot.org/story/09/01/02/0626201/ [slashdot.org]

    2009年の時は、応答時間が長くなる程度の影響だったっけ。

  • by Anonymous Coward on 2018年06月01日 18時09分 (#3418126)

    でも破壊目的なら、ライダーキックの方が確実だと思います

  • by Anonymous Coward on 2018年06月01日 23時21分 (#3418266)

    そこで「ジャイアン工作員説」ですよ(したり顔

  • by Anonymous Coward on 2018年06月02日 10時33分 (#3418423)

    つまりキッティング時とかエージング時には対策として好きな音楽をかけたほうがいいってこと(わかってない
    ロッテルダム・ターミネーション・ソース!!!!!!!!!!!!!!!!!!!!

  • by Anonymous Coward on 2018年06月03日 8時55分 (#3418681)

    攻撃方法は千差万別ですが
    精神攻撃が一番ダメージが大きいと思いました。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...