Piosenka może spowodować awarię Twojego dysku twardego? Zdarza się więcej niż myślisz

Chociaż może to brzmieć jak coś z kaprysu Jamesa Bonda, eksperci ds. Bezpieczeństwa ostrzegają, że nie tylko niektóre dźwięki mogą zniszczyć komputery, ale zjawisko to jest o wiele bardziej powszechne, niż można sobie wyobrazić.

Luka, zarejestrowana jako CVE-2022-38392, wskazuje na teledysk do klasyka Janet Jackson z 1989 roku Naród rytmu jak niszczenie określonego modelu dysków twardych. Jednak firma MITER Corporation, która pomaga identyfikować i kategoryzować luki w oprogramowaniu, dopiero niedawno zdecydowała się umieścić je jako problem. Chociaż błąd nie jest nowy, pojawił się w centrum uwagi po tym, jak główny inżynier oprogramowania Microsoft Raymond Chen pisał o tym na blogu ostatnio.

„Podczas gdy pojawiają się nowe systemy z dyskami SSD, starszy sprzęt i oprogramowanie mają sposób na utrzymanie się znacznie po swojej świetności” Chris Goettl, wiceprezes ds. zarządzania produktami w zakresie produktów bezpieczeństwa w Ivanti, powiedział Lifewire przez e-mail. „Microsoft poświęciłby tylko czas i wysiłek, aby [zarejestrować to jako lukę w zabezpieczeniach] i uświadomić klientom, jeśli w obiegu wciąż znajdowało się wiele urządzeń, na które można było wpłynąć, i wystarczająco dużo zdarzeń, aby to było sprawa."

Zepsuty rekord

W swoim blogu Chen przypisywał odkrycie błędu nieznanemu „głównemu producentowi komputerów”, który stwierdził, że niektóre z ich komputerów ulegały awarii podczas próby odtworzenia omawianego utworu.

„Jednym z odkrycia podczas dochodzenia jest to, że odtwarzanie teledysku spowodowało również awarię niektórych laptopów konkurentów” – napisał Chen. „A potem odkryli coś niezwykle dziwnego: odtwarzanie teledysku na jednym laptopie spowodowało awarię laptopa znajdującego się w pobliżu, mimo że drugi laptop nie odtwarzał wideo!”

Chen mówi, że firma w końcu doszła do wniosku, że piosenka miała określony dźwięk, który rezonował z twardym dyskiem laptopa, którego dotyczy problem. Rezonans to zjawisko fizyczne, które powoduje, że dźwięk wytwarzany przez jeden obiekt wibruje z taką samą częstotliwością, jak częstotliwość naturalna innego obiektu, co powoduje niebezpieczne skutki. Właśnie z tego powodu, dlaczego żołnierze łamią krok? podczas marszu po moście.

W przypadku psujących się komputerów producent odkrył fale dźwiękowe pochodzące z głośników komputera podczas odtwarzania piosenki Janet Jackson wibrował z tą samą częstotliwością, co znajdujący się w niej dysk twardy, powodując, że: rozbić się.

Aby rozwiązać ten problem, producent opracował sposób na wykrywanie i usuwanie szkodliwych częstotliwości z dowolnego dźwięku odtwarzanego na komputerze, napisał Chen.

Co ciekawe, Chen zasugerował, że błąd pochodzi z czasów Windows XP. Choć dla większości z nas może się to wydawać minioną epoką, z perspektywy bezpieczeństwa nie wydaje się to zbyt odległe, dlatego ten błąd prawdopodobnie nadal można wykorzystać.

„To jest na skraju ery tego, co nadal można wykorzystać na rynku, ale z pewnością nie jest to najstarsze, jakie widzieliśmy”, powiedział Goettl.

Wskazuje na Katalog znanych wykorzystywanych luk w zabezpieczeniach utrzymywana przez Agencję ds. Bezpieczeństwa i Infrastruktury (CISA), która śledzi błędy, które zdaniem agencji mogą być nadal wykorzystywane przez hakerów do włamywania się do komputerów. Poza nowszymi błędami, katalog zawiera również luki w zabezpieczeniach komputerów z systemem Windows 2000, sięgające od 2002 roku.

„CISA nie poświęciłaby czasu na wspomnienie tak starej luki w zabezpieczeniach, gdyby nie była nadal celem ataków cyberprzestępców” – powiedział Goettl.

Uderzenie akordu

Roger Grimes, ewangelista obrony opartej na danych w firmie zajmującej się cyberbezpieczeństwem KnowBe4, przyznał, że chociaż omawiany błąd jest osobliwy, nie jest ani pierwszy, ani jedyny w swoim rodzaju.

Dr Johannes Ullrich, Dziekan ds. Nauki Instytut Technologiczny SANS, zgadza się. Pisanie w Cotygodniowy biuletyn SANS, wyjaśnił, że wpływ dysków twardych na wydajność w głośnym otoczeniu, które powoduje wysokie wibracje, jest dobrze udokumentowany.

W swoim poście Chen połączył się z film z 2009 roku który pokazuje inżyniera centrum danych krzyczącego na dyski twarde, powodując ich awarię. Grimes dodał, że hakerzy wykorzystali również zjawisko wibracji prowadzących do awarii, aby celowo wyłączyć komputery.

„Większość konsumentów nie będzie musiała się martwić o tę lukę, a jeśli tak, to jakie są szanse, że ktoś zagra [piosenka Janet Jackson] w pobliżu urządzeń” – zapytał retorycznie Goettl. „Prawdopodobnie dość szczupła, ale biorąc pod uwagę, że piosenka była popularna w tym samym czasie, co sprzęt, może mimo wszystko nie ma tak małych szans”.