노래가 하드 드라이브를 손상시킬 수 있습니까? 당신이 생각하는 것보다 더 많이 일어난다
- 취약점에 대한 새로운 보도는 인기 있는 뮤직 비디오가 내부의 하드 디스크를 충돌시켜 컴퓨터를 다운시킬 수 있음을 시사합니다.
- 이 버그는 실제로 Windows XP 시절부터 발생했으며 특정 랩톱에만 영향을 미치는 것으로 보입니다.
- 그러나 보안 전문가들은 충돌을 일으키는 메커니즘이 잘 알려져 있고 실제적인 위협이라고 경고합니다.
Andrei Berezovskii / 게티 이미지
마치 제임스 본드처럼 들릴지 모르지만 보안 전문가들은 특정 소리가 컴퓨터를 다운시킬 수 있을 뿐만 아니라 이 현상이 상상하는 것보다 훨씬 더 일반적이라고 경고합니다.
다음으로 기록된 취약점 CVE-2022-38392, Janet Jackson의 1989년 클래식 뮤직 비디오를 가리킵니다. 리듬 네이션 특정 모델의 하드 디스크를 다운시키는 것처럼. 그러나 소프트웨어의 취약점을 식별하고 분류하는 데 도움을 주는 MITRE Corporation은 최근에야 이를 문제로 지정하기로 결정했습니다. 버그가 새로운 것은 아니지만 Microsoft 수석 소프트웨어 엔지니어 Raymond Chen 이후 각광을 받았습니다. 그것에 대해 블로그 최근에.
"새로운 시스템이 SSD와 함께 출시되는 동안 구형 하드웨어와 소프트웨어는 전성기를 훨씬 넘어서는 방법을 가지고 있습니다." 크리스 고틀, 보안 제품 제품 관리 부사장 이반티, 이메일을 통해 Lifewire에 말했습니다. "Microsoft는 [취약점으로 등록]하고 고객에게 다음과 같은 경우에만 시간과 노력을 기울입니다. 영향을 받을 수 있는 많은 장치가 여전히 유통되고 있었고 충분히 발생했습니다. 우려."
깨진 기록
Chen의 블로그 게시물은 버그의 발견을 이름 없는 "주요 컴퓨터 제조업체"의 탓으로 돌렸으며, 문제의 노래를 재생하려고 할 때 일부 컴퓨터가 충돌하는 것을 발견했습니다.
Chen은 "조사 중 발견한 한 가지 사실은 뮤직 비디오를 재생하는 과정에서 경쟁업체의 노트북도 충돌했다는 것입니다."라고 썼습니다. "그런 다음 그들은 매우 이상한 점을 발견했습니다. 한 랩탑에서 뮤직 비디오를 재생하면 다른 랩탑에서 비디오를 재생하지 않는데도 근처에 있는 랩탑에 충돌이 발생했습니다!"
Chen은 회사가 결국 해당 노래에 영향을 받는 랩톱의 하드 디스크와 공명하는 특정 소리가 있다는 사실을 알아냈다고 말합니다. 공명 한 물체에서 생성된 소리가 다른 물체의 고유 진동수와 동일한 진동수로 진동하여 위험한 결과를 초래하는 물리적 현상입니다. 바로 이런 이유 때문입니다. 군인들이 보폭을 깨는 이유 다리 위에서 행진할 때.
컴퓨터가 충돌하는 경우 제조업체는 컴퓨터의 스피커에서 나오는 음파를 발견했습니다. Janet Jackson의 노래를 재생하는 동안 내부의 하드 드라이브와 동일한 주파수로 진동하여 크래시.
이 문제를 극복하기 위해 제조업체는 컴퓨터에서 재생되는 모든 오디오에서 문제가 되는 주파수를 감지하고 제거하는 방법을 고안했다고 Chen은 말했습니다.
흥미롭게도 Chen은 이 버그가 Windows XP 시절로 거슬러 올라간다고 암시했습니다. 우리 대부분에게는 지나간 시대처럼 보일 수 있지만 보안 측면에서 보면 그리 멀지 않은 것처럼 보이기 때문에 이 버그가 여전히 악용될 수 있습니다.
Goettl은 "이것은 여전히 시장에서 악용될 수 있는 시대의 바깥쪽 가장자리에 있지만 확실히 우리가 본 가장 오래된 것은 아닙니다."라고 말했습니다.
그는 다음을 가리킨다. 알려진 악용 취약점 카탈로그 CISA(Cybersecurity and Infrastructure Agency)에서 유지 관리하는 버그를 추적하여 해커가 컴퓨터를 손상시키는 데 여전히 사용할 수 있다고 생각하는 버그를 추적합니다. 최신 버그 외에도 카탈로그에는 Windows 2000을 실행하는 컴퓨터에 영향을 미치는 2002년까지 거슬러 올라가는 취약점도 나열되어 있습니다.
ÐÐ¸Ñ Ð°Ð¸Ð» Ð Ñденко / 게티 이미지
Goettl은 "CISA는 여전히 위협 행위자의 표적이 되지 않는 한 이렇게 오래된 취약점을 언급하는 데 시간을 들이지 않았을 것입니다."라고 말했습니다.
화음을 치다
로저 그라임스, 사이버 보안 회사의 데이터 기반 방어 전도사 노비4, 문제의 버그가 독특하지만 처음도 아니고 유일한 버그도 아니라는 점을 인정했습니다.
요하네스 울리히 박사, 연구 책임자 SANS 기술 연구소, 동의합니다. 쓰기 SANS 주간 뉴스레터, 그는 높은 진동을 유발하는 시끄러운 환경에서 성능 저하를 겪는 하드 디스크의 영향이 잘 문서화되어 있다고 설명했습니다.
자신의 게시물에서 Chen은 2009년의 영상 데이터 센터 엔지니어가 하드 디스크에 소리를 지르며 오작동을 일으키는 것을 보여줍니다. Grimes는 해커가 컴퓨터를 고의적으로 다운시키기 위해 충돌로 이어지는 진동 현상도 사용했다고 덧붙였습니다.
Goettl은 수사학적으로 "대부분의 소비자는 이 취약점에 대해 걱정할 필요가 없을 것입니다. 그렇다면 누군가가 장치 근처에서 [Janet Jackson의 노래]를 연주할 확률은 얼마입니까?"라고 말했습니다. "아마도 꽤 날씬할 것 같지만, 하드웨어와 동시에 노래가 인기를 얻었다는 점을 고려하면 결국 그렇게 희박한 기회가 아닐 수도 있습니다."