Může píseň zničit váš pevný disk? Stane se víc, než si myslíte

I když to může znít jako něco z Jamese Bonda, bezpečnostní experti varují, že některé zvuky mohou nejen zničit počítače, ale tento jev je mnohem častější, než byste si představovali.

Zranitelnost zaznamenaná jako CVE-2022-38392, ukazuje na hudební video klasiky Janet Jackson z roku 1989 Národ rytmu jako snížení konkrétního modelu pevných disků. Přesto se společnost MITER Corporation, která pomáhá identifikovat a kategorizovat zranitelnosti v softwaru, teprve nedávno rozhodla uvést to jako problém. Ačkoli chyba není nová, dostala se do centra pozornosti po hlavním softwarovém inženýrovi Microsoftu Raymondu Chenovi blogoval o tom nedávno.

"Zatímco nové systémy přicházejí s SSD, starší hardware a software mají způsob, jak zůstat daleko za svými nejlepšími." Chris Goettl, viceprezident produktového managementu pro bezpečnostní produkty ve společnosti Ivanti, řekl Lifewire e-mailem. „Microsoft by vynaložil pouze čas a úsilí na to, aby [to zaregistroval jako zranitelnost] a upozornil zákazníky, pokud v oběhu bylo stále mnoho zařízení, která mohla být ovlivněna, a dostatek událostí, aby to mohlo být znepokojení."

Zlomený rekord

Chenův příspěvek na blogu připisoval objevení chyby nejmenovanému „hlavnímu výrobci počítačů“, který zjistil, že některé z jejich počítačů padaly při pokusu o přehrání dotyčné písně.

"Jedním zjištěním během vyšetřování je, že přehrávání hudebního videa také havarovalo některé notebooky jejich konkurentů," napsal Chen. "A pak objevili něco extrémně divného: Přehrávání hudebního videa na jednom notebooku způsobilo zhroucení notebooku, který seděl poblíž, i když ten druhý video nepřehrával!"

Chen říká, že společnost nakonec přišla na to, že píseň měla určitý zvuk, který rezonoval s pevným diskem v postiženém notebooku. Rezonance je fyzikální jev, který způsobuje, že zvuk produkovaný jedním objektem vibruje na stejné frekvenci jako přirozená frekvence jiného objektu, což má za následek nebezpečné výsledky. Právě z tohoto důvodu, proč vojáci přerušují krok při pochodu na mostě.

V případě padajících počítačů výrobce objevil zvukové vlny vycházející z reproduktorů počítače při přehrávání písně Janet Jackson by vibroval stejnou frekvencí jako pevný disk uvnitř, což by způsobilo pád.

K překonání problému výrobce vymyslel způsob, jak detekovat a odstranit problematické frekvence z jakéhokoli zvuku přehrávaného na počítači, napsal Chen.

Zajímavé je, že Chen naznačil, že chyba pochází z dob Windows XP. I když se to většině z nás může zdát jako minulá éra, z bezpečnostní čočky se to nezdá příliš vzdálené, a proto by tato chyba mohla být pravděpodobně stále velmi zneužitelná.

"Je to na vnějším okraji věku toho, co je na trhu stále využitelné, ale rozhodně ne nejstarší, jaké jsme viděli," řekl Goettl.

Ukazuje na Katalog známých zneužitých zranitelností spravuje Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA), která sleduje chyby, o nichž si agentura myslí, že by je stále mohli používat hackeři ke kompromitaci počítačů. Kromě novějších chyb katalog také uvádí zranitelnosti datované až do roku 2002, které ovlivňují počítače se systémem Windows 2000.

"CISA by si nenašla čas zmínit se o tak staré zranitelnosti, pokud by na ni stále nebyli terčem hrozeb," řekl Goettl.

Úder na akord

Roger Grimes, obranný evangelista řízený daty ve firmě zabývající se kybernetickou bezpečností KnowBe4, uznal, že i když je dotyčná chyba zvláštní, není první ani jediná svého druhu.

Dr. Johannes Ullrich, děkan pro výzkum pro SANS Technology Institute, souhlasí. Psaní v Týdenní zpravodaj SANS, vysvětlil, že dopad pevných disků, které trpí omezením výkonu v hlučném prostředí, které způsobuje vysoké vibrace, je dobře zdokumentován.

Chen ve svém příspěvku odkazoval na video z roku 2009 který ukazuje, jak inženýr datového centra křičí na pevné disky, což způsobuje jejich poruchu. Grimes dodal, že hackeři také využili fenoménu vibrací vedoucích k haváriím, aby úmyslně zničili počítače.

"Většina spotřebitelů se nebude muset této zranitelnosti obávat, a pokud ano, jaká je pravděpodobnost, že někdo zahraje [píseň Janet Jackson] v blízkosti zařízení," zeptal se Goettl řečnicky. "Pravděpodobně docela tenký, ale vzhledem k tomu, že píseň byla populární ve stejnou dobu jako hardware, možná to nakonec není tak malá šance."