Des chercheurs de l’université du Michigan et de l’université de Zhejiang ont découvert un nouveau type d’attaque informatique. Appelée BlueNote, elle utilise des interférences acoustiques pour causer des erreurs et des dommages dans un disque dur. Il est ainsi possible, par exemple, de se servir des haut-parleurs d’un PC portable pour empêcher totalement son disque dur d’écrire ou de lire des données et de faire crasher le système d’exploitation.

Une attaque potentiellement inaudible

Les chercheurs ont repéré deux méthodes pour empêcher un disque dur de fonctionner correctement, via interférences acoustiques. Avec des sons audibles, il est possible d’utiliser certaines fréquences sonores pour faire vibrer le plateau et la tête de lecture/écriture du disque dur, ce qui entraîne un disfonctionnement.

Le deuxième type d’attaque vise les capteurs d’impact (shock sensor) du HDD. Ces derniers ont pour fonction de replacer la tête de lecture/écriture au centre du disque, en cas de choc. En utilisant des ultrasons inaudibles, il est possible de faire croire aux capteurs qu’un impact a eu lieu, et donc de rendre la lecture et l’écriture impossible.

Notez que cette dernière vulnérabilité est possible à corriger, via une mise à jour du firmware du HDD… ou en utilisant un SSD !