Onderzoek: onderzeese datacenters blijken kwetsbaar voor geluidsaanvallen

Met de opkomst van onderzeese datacenters op verschillende locaties in de wereld, komt er ook steeds meer onderzoek naar de veiligheid van deze faciliteiten. Nieuwe studies suggereren dat onderzeese datacenters specifieke kwetsbaarheden hebben, zoals interferentie door harde geluiden, die niet van invloed zijn op datacenters op het land.

Onderzeese datacenters worden gezien als een creatief alternatief voor traditionele datacenters op het land en worden vaak geprezen om hun lagere energieverbruik en verbeterde milieuvriendelijkheid. Onderzoek uitgevoerd door wetenschappers van de University of Florida in de VS en de University of Electro-Communications in Japan wijst echter uit dat de operatie in deze datacenters aanzienlijk verstoord kan worden door een zogeheten ‘geluidsinjectie’-aanval.

Akoestische injectie is eerder bestudeerd als een methode om elektronische apparatuur op het land aan te vallen. Denk aan harde schijven, bewakingsapparatuur en PC’s. Deze aanvallen maken gebruik van de resonantiefrequentie om een fysieke structuur te laten trillen. Door akoestische golven uit te zenden op deze resonantiefrequentie, worden deze golven omgezet in fysieke trillingen, waardoor het doelwit wordt verstoord.

Aanzienlijke schade

Omdat water dichter is dan lucht, verplaatsen geluidsgolven zich onder water sneller en verder. Het onderzoek toont aan dat geluidsgolven door water kunnen propageren om mechanische trillingen in een vaste stof te veroorzaken. Voor onderzeese datacenters betekent dit dat een akoestische aanval kan leiden tot niet-reagerende systemen, latency en overbelaste servers.

Het onderzoek werd uitgevoerd in een watertank in een laboratorium evenals in open water op een meer op de campus van de University of Florida. Voor de testaanvallen werd gebruik gemaakt van een reguliere en voor consumenten bedoelde onderwaterspeaker. Deze is ontworpen voor zwembaden en werd op een afstand van 6 meter van het onderzeese datacenter geplaatst. Hiermee konden de onderzoekers een effectieve akoestische aanval uitvoeren.

Allereerst kan geluidsinjectie gericht op een gedistribueerd bestandssysteem bij een aanhoudende akoestische aanval binnen 2,4 minuten zorgen voor niet-reageren en automatische verwijdering van nodes. Ten tweede bleek de akoestische aanval de latency in een gedistribueerde database met maximaal 92,7% verhogen, wat de betrouwbaarheid van het systeem beïnvloedt. Tot slot kan geluidsinjectie tot 74% van de workloads naar een enkele server omleiden, waardoor het doelwit wordt overbelast. Sommige harde schijven kunnen zelfs permanent beschadigd of volledig vernietigd worden als gevolg van een akoestische aanval.

De belangrijkste voordelen van een datacenter onder water zijn de gratis koeling en de isolatie van variabele omgevingen op het land, schrijft Jahidul Islam, mede-auteur van het artikel. Hij benadrukt echter dat deze voordelen ook nadelen kunnen worden, omdat het dichte water akoestische signalen sneller draagt dan lucht, en het geïsoleerde datacenter moeilijk te monitoren of te onderhouden is als componenten defect raken.

Verdedigingsmethoden

Het onderzoek was bedoeld om eigenaren en operators van onderzeese datacenters te helpen hun faciliteiten te beschermen tegen akoestische injectie-aanvallen. Daarom testten ze verschillende verdedigingsmethoden. Eerst probeerden ze geluiddichte panelen, maar deze verhoogden de temperatuur van de servers te veel, wat het primaire voordeel van onderzeese koeling weer teniet deed. Vervolgens probeerden ze actieve geluidsonderdrukking (de technologie die werkt voor ruisonderdrukkende koptelefoons), maar dit bleek omslachtig en duur.

De beste optie die door de onderzoekers werd getest, was een software-oplossing: een algoritme dat is ontwikkeld met behulp van machine learning en dat akoestische verstoring identificeert en resources in het datacenter herverdeelt voordat de aanval het systeem laat crashen.