Passer au contenu

Gare aux attaques soniques qui mettent les disques durs à genoux

Les bons vieux disques durs n’avaient déjà plus trop la cote, vous aurez encore plus envie de le remplacer par un SSD après avoir pris connaissance de cette étude.

Des chercheurs des universités du Michigan et de Zheijang ont pu identifier un système permettant d’attaquer les disques durs mécaniques. BlueNote, c’est le nom de l’attaque informatique en question, émet un son qui détériore le disque dur, l’empêchant ainsi de démarrer ou de lire des données.

Les disques durs mécaniques en danger

L’attaque sonique peut provenir des haut-parleurs du PC de la victime : il suffit que l’utilisateur lance le fichier audio contenu par exemple dans une pièce jointe d’e-mail ou en partage sur les réseaux sociaux pour mettre à mal son ordinateur.

Deux types d’attaques ont été mis au jour par ces chercheurs, qui toutes les deux passent par des interférences acoustiques. La première consiste à faire « dérailler » les plateaux du disque dur ou d’en endommager la tête de lecture. Ça, c’est une méthode qui exploite des sons audibles.

Le second type d’attaque est encore plus traitre, puisqu’il s’agit de sons inaudibles qui empêchent les capteurs d’impacts du disque dur de remplir leur mission, c’est à dire de repositionner la tête de lecture et d’écriture au centre du disque dur. Habituellement, c’est un mécanisme qui intervient en cas de choc ; ces sons font croire aux capteurs d’impact qu’un choc a eu lieu. Résultat : impossible de lire les données stockées sur les plateaux.

Les chercheurs expliquent que cette attaque peut être contournée via une mise à jour. Néanmoins, cette histoire est un rappel, un de plus, qu’il faut éviter de cliquer sur n’importe quoi, en particulier quand les fichiers proviennent de tiers inconnus.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

5 commentaires
  1. "Néanmoins, cette histoire est un rappel, un de plus, qu’il faut éviter de cliquer sur n’importe quoi, en particulier quand les fichiers proviennent de tiers inconnus."

    Sauf que là où c’est hyper dangereux c’est que ça peut se retrouver dans une vidéo youtube ou dailymotion, ou n’importe quelle plate-forme de vidéo/musique où ce sont les utilisateurs qui uploadent leur propre contenu…

    Il faudrait pour éviter ça que ces plate-formes mettent un système de reconnaissance d’audio à l’upload.

  2. Les SSD de 4To commencent à 1000€… J’en ai 2 dans mon NAS et 1 dans ma tour… Je crois que je vais pendre le risque de ne pas les remplacer tout de suite.
    Aussi éviter d’avoir le son a fond 24/7 peut être une bonne idée (je pense à tous ces idiots qui on un bip qui hurle à chaque réception d’email.)

  3. Merci pour ces bons conseils JdG mais on aurait aimé les simples faits avec une analyse ou une réflexion au lieu de la conclusion putassière pour la ménagère, car non, ce n’est pas un rappel de ne pas cliquer sur n’importe quoi, c’est une étude sur les conséquences de signaux acoustiques sur les disques durs mécaniques.

    Pour commencer, il est peu probable qu’une fréquence générique impacte tout les HDD, car on le voit dans la vidéo, elle est caractéristiques au disque (la fréquence de résonance va différer selon le matériau, l’équilibrage du plateau, la marque, le modèle, la composition…).
    Ensuite, on est sur des fréquences:
    1) soit clairement audibles (5Khz @115dB) qui vous feront couper le son immédiatement si vos tympans ne saignent pas avant

    2) soit sur de la fréquence au delà de ce que Youtube peut encoder (et même que votre carte son ou haut parleur ne peut reproduire, on est sur du méchant piezo a 31KHz pour 125dB là…)

    En tout cas, encore une fois, c’est gagné vous m’avez fait écrire un com, et potentiellement augmenté votre trafic et vos stats. Finalement je suis le pigeon qui devrait sans doute trouver un autre journal plus sérieux plutôt que de grogner tout seul.

  4. J’ai lu l’article seulement en travers, mais je me suis dit exactement la même chose:

    "vous feront couper le son immédiatement si vos tympans ne saignent pas avant"

    faut pas déconner, si un sifflet d’arbitre pouvait faire dérailler un HDD, ça fait longtemps que ça se saurait…

  5. avec un hp d’un rendement de 80db/w il faut un ampli de 2000w pour avoir 115db et 250w si l’hp fait 90db/w.
    pas sur que çela concernent bcp de monde. quand à trouver un hp qui passe 31khz et surtout qui est capable de fournir 131db ,il va falloir se lever de bonne heure.

    en gros la seule chose à retenir est qu’il ne faut pas poser son portable sur un mur d’enceinte pendant un concert d’ac/dc.

Les commentaires sont fermés.

Mode