所以,我正在研究一个类的永久 DOS 攻击,我很难想出具体的例子。有很多关于 Phlashing 的信息(对于那些不知道该术语的人来说,刷写固件以使设备变砖或将恶意固件放置在其位置),但我希望有更广泛的示例。
话虽如此,必须有一种方法可以编写代码来执行诸如磨损磁盘臂之类的事情,对吗?将磁盘搜索到磁盘末尾的东西,然后回到前面,不断地。任何人都有一个如何实现的例子?是否有某种方法可以指定在 C 中的磁盘上跟踪的位置(类似于遍历文件中的某个点,但针对整个 HDD!)?如果不是,我想总是试图强制文件在磁盘上的位置......这似乎不太有趣。同样,你能以编程方式做类似的事情吗?
如果有人对这些类型的攻击有任何见解,或者有什么好的资源可供我查看,我将不胜感激。也许你几年前在 Slashdot 上读过一个关于它的故事?让我知道!我能收集到的信息越多,我就越不可能被迫在课堂上用我的路由器打发时间 :) 我不是靠金钱或路由器做的!
似乎这些主要限于物理攻击和社会工程(“要启用计算机的隐藏涡轮功能,请取下盖子并撬开这部分)。但是:
将屏幕刷新率调整为疯狂的值,以打击较旧的 CRT
如果可能导致过热或电池故障,请使用 ACPI 风扇、充电或电池控制的 Monkey。
覆盖连接到任何总线的各种可重写存储设备。发现并覆盖您知道闪存更新程序详细信息的任何 IDE、USB 等设备。
当然,没有什么是永久的。可以更换硬盘、BIOS芯片、CPU、主板、内存等...
尽管它大多是虚构的,但停止并着火操作将是一种非常方便且永久的 DOS 攻击。
当今计算机中的许多设备都有自己的固件,包括但不限于CPU、DVD、HDD、VGA、主板(BIOS)等。这些设备中的大多数还具有更新各自固件的方法。这也可以用来非常有效地砖化它们。尽管这确实需要对每个设备采用单独的方法,通常使用特权指令和未记录的接口。
史蒂夫吉布森(谷歌他的名字)有一篇他几年前写的关于 TCP/IP 协议级漏洞的论文。其中一些在今天仍然适用。
对电力公司或 ISP 进行社会工程以关闭相关位置的服务。
病毒有可能做到这一点。我似乎记得当时有一个真正的病毒在做这件事,但找不到任何支持它的东西。
我找到了一篇文章,作者与 Western Digital 的 VP 进行了对话,其中他指出程序可能会访问硬盘驱动器的固件,从而导致此类 DOS 攻击:
如果你愿意的话,有后门可以让我们进入操作系统无法通过 IDE 连接器的地方
曾经有一些病毒会导致旧的 CRT 显示器损坏。它们可能会导致 VGA 点出现无效同步信号,这些信号对于视频扫描来说频率太高。我还记得有一些会使用坏扇区标记在旧版本的 Scandisk 上绘制图像(我们说的是 90 年代早期或更早。)我不记得名称或有任何参考,但它们曾经相当恼人的。
幸运的是,更好的电路、内存保护、API 抽象使这种攻击变得非常困难甚至不可能。