Une chanson peut planter votre disque dur? Cela arrive plus que vous ne le pensez

August 23, 2022
DansNouvelles Des Ordinateurs

Une nouvelle couverture d'une vulnérabilité suggère qu'un clip vidéo populaire est capable de faire tomber un ordinateur en plantant le disque dur à l'intérieur.
Le bogue date en fait de l'époque de Windows XP et ne semble affecter que certains ordinateurs portables.
Les experts en sécurité préviennent toutefois que le mécanisme à l'origine des plantages est bien connu et constitue une menace réelle.

Un cône de haut-parleur avec de l'eau dansant dessus à cause des vibrations sonores. — Andrei Berezovski / Getty Images

Bien que cela puisse ressembler à quelque chose de James Bond, les experts en sécurité préviennent que non seulement certains sons peuvent faire tomber les ordinateurs, mais que le phénomène est beaucoup plus courant que vous ne l'imaginez.

La vulnérabilité, enregistrée comme CVE-2022-38392, pointe vers le clip vidéo du classique de 1989 de Janet Jackson Nation rythmique comme faire tomber un modèle spécifique de disques durs. Pourtant, la MITRE Corporation, qui aide à identifier et à catégoriser les vulnérabilités des logiciels, n'a décidé que récemment de la répertorier comme un problème. Bien que le bogue ne soit pas nouveau, il a été mis en lumière après que l'ingénieur logiciel principal de Microsoft, Raymond Chen

blogué à ce sujet récemment.

"Alors que de nouveaux systèmes sortent avec des SSD, le matériel et les logiciels plus anciens ont le moyen de rester bien au-delà de leur apogée", Chris Goettl, vice-président de la gestion des produits pour les produits de sécurité chez Ivanti, a déclaré à Lifewire par e-mail. "Microsoft ne consacrerait que du temps et des efforts pour [l'enregistrer comme une vulnérabilité] et informer les clients si il y avait beaucoup d'appareils encore en circulation qui pourraient être impactés et suffisamment d'occurrences pour que cela soit préoccuper."

Un disque rayé

Le billet de blog de Chen a attribué la découverte du bogue à un "grand fabricant d'ordinateurs" sans nom, qui a constaté que certains de leurs ordinateurs plantaient lorsqu'ils essayaient de jouer la chanson en question.

"Une découverte au cours de l'enquête est que la lecture du clip vidéo a également fait planter certains ordinateurs portables de leurs concurrents", a écrit Chen. "Et puis ils ont découvert quelque chose d'extrêmement bizarre: la lecture du clip vidéo sur un ordinateur portable a provoqué le plantage d'un ordinateur portable assis à proximité, même si cet autre ordinateur portable ne lisait pas la vidéo !"

Chen dit que la société a finalement découvert que la chanson avait un certain son qui résonnait avec le disque dur de l'ordinateur portable concerné. Résonance est le phénomène physique qui fait vibrer le son produit par un objet à la même fréquence que la fréquence naturelle d'un autre objet, entraînant des résultats dangereux. C'est exactement à cause de cette raison, pourquoi les soldats ralentissent le pas en marchant sur un pont.

Dans le cas des ordinateurs en panne, le fabricant a découvert les ondes sonores provenant des haut-parleurs de l'ordinateur tout en jouant la chanson de Janet Jackson, vibrerait à la même fréquence que le disque dur à l'intérieur, le faisant crash.

Pour surmonter le problème, le fabricant a conçu un moyen de détecter et de supprimer les fréquences incriminées de tout son lu sur l'ordinateur, a écrit Chen.

Fait intéressant, Chen a laissé entendre que le bogue remonte à l'époque de Windows XP. Bien que cela puisse sembler une époque révolue pour la plupart d'entre nous, du point de vue de la sécurité, cela ne semble pas très éloigné, c'est pourquoi ce bogue pourrait probablement encore être très exploitable.

"C'est à la limite de l'âge de ce qui est encore exploitable sur le marché, mais certainement pas le plus ancien que nous ayons vu", a déclaré Goettl.

Il pointe le Catalogue des vulnérabilités exploitées connues maintenu par la Cybersecurity and Infrastructure Agency (CISA) qui suit les bogues qui, selon l'agence, pourraient encore être utilisés par les pirates pour compromettre les ordinateurs. En plus des bogues les plus récents, le catalogue répertorie également les vulnérabilités remontant à 2002 affectant les ordinateurs exécutant Windows 2000.

Un jeune adulte travaillant sur deux ordinateurs avec des sons et des ondes sonores. — ÐÐ¸Ñ Ð°Ð¸Ð» Ð ÑÐ´ÐµÐ½ÐºÐ¾ / Getty Images

"CISA n'aurait pas pris le temps de mentionner une vulnérabilité aussi ancienne si elle n'était toujours pas ciblée par des acteurs de la menace", a déclaré Goettl.

Frapper un accord

Roger Grimes, évangéliste de la défense axée sur les données dans une entreprise de cybersécurité KnowBe4, a reconnu que bien que le bogue en question soit particulier, ce n'est pas le premier, ni le seul de son genre.

Dr Johannes Ullrich, doyen de la recherche pour Institut de technologie SANS, accepte. Écrire dans le Newsletter hebdomadaire du SANS, il a expliqué que l'impact des disques durs souffrant de baisses de performances dans des environnements bruyants qui provoquent de fortes vibrations est bien documenté.

Dans son message, Chen a lié à une vidéo de 2009 qui montre un ingénieur du centre de données hurlant sur les disques durs, provoquant leur dysfonctionnement. Grimes a ajouté que les pirates ont également utilisé le phénomène des vibrations entraînant des plantages pour faire tomber délibérément les ordinateurs.

"La plupart des consommateurs n'auront pas à s'inquiéter de cette vulnérabilité, et s'ils le font, quelles sont les chances que quelqu'un joue [la chanson de Janet Jackson] près des appareils", a demandé Goettl de manière rhétorique. "Probablement assez mince, mais étant donné que la chanson était populaire en même temps que le matériel, peut-être que ce n'est pas si mince que ça après tout."