Webサイトにアクセスすると耳をつんざくような音が鳴り、止めようとしても鳴りやまない。慌てふためいているうちに、OSが再起動してハードディスクが壊れてしまう。そんな攻撃があり得るとして、ミシガン大学と浙江大学の研究チームが論文をまとめた。通称「ブルーノート論文」だ。
2018年5月21日からのIEEE学会で、音だけでハードディスクの機能を失わせる攻撃を実証した「Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems」論文を、筆頭著者で米ミシガン大学研究員のコナー・ボルトン(Connor Bolton)氏が披露した。ノートPCの内蔵スピーカーを使う攻撃や監視カメラシステムのハードディスクレコーダーを外部スピーカーで狙う攻撃だ。いずれもハードディスクの読み書きを妨げ、Windowsのブルースクリーンや監視映像の記録停止などを実証している。
攻撃の手法は大きく二つ。ハードディスクの読み書きに使うヘッドの制御機構に音波で振動を与える手法と、振動検知センサーを超音波で誤動作させる手法だ。
空気を媒体として伝わる音のエネルギーは、音圧によっては直接デバイスを破壊できる。ただし大振幅を出せるスピーカーとアンプが必要で、攻撃が成立する条件は厳しい。ところが今回のブルーノート攻撃では、一般的なフルレンジスピーカーやノートPCの内蔵スピーカーでもPCを破壊できるとする。具体的には、空気の振動を直接与えて物理的に破壊するのではなく、ヘッドを制御するサーボ機構やセンサーの誤動作を引き起こすことで読み書きをブロックする。壊すのはハードディスクそのものではなく、読み書きエラーを長時間発生させることによるデータの破壊が主な脅威だ。
