Môže pieseň zrútiť váš pevný disk? Deje sa to viac, ako si myslíte

Aj keď to môže znieť ako niečo z Jamesa Bonda, bezpečnostní experti varujú, že niektoré zvuky môžu nielen zničiť počítače, ale tento jav je oveľa bežnejší, než by ste si predstavovali.

Zraniteľnosť zaznamenaná ako CVE-2022-38392, poukazuje na hudobné video klasiky Janet Jacksonovej z roku 1989 Rhythm Nation ako zbúranie konkrétneho modelu pevných diskov. Spoločnosť MITER Corporation, ktorá pomáha identifikovať a kategorizovať zraniteľné miesta v softvéri, sa však len nedávno rozhodla uviesť to ako problém. Hoci chyba nie je nová, dostala sa do centra pozornosti po hlavnom softvérovom inžinierovi Microsoftu Raymondovi Chenovi napísal o tom blog nedávno.

„Zatiaľ čo nové systémy prichádzajú s SSD, starší hardvér a softvér majú spôsob, ako zostať ďaleko za svojimi najlepšími výsledkami,“ Chris Goettl, viceprezident produktového manažmentu pre bezpečnostné produkty na adrese Ivanti, povedal Lifewire e-mailom. „Microsoft by vynaložil čas a úsilie na to, aby [to zaregistroval ako zraniteľnosť] a upozornil zákazníkov, ak v obehu bolo stále veľa zariadení, ktoré by mohli byť ovplyvnené, a dostatok udalostí na to, aby to bolo obavy."

Zlomený rekord

Chenov blogový príspevok pripísal objavenie chyby nemenovanému „hlavnému výrobcovi počítačov“, ktorý zistil, že niektoré z ich počítačov padali pri pokuse prehrať príslušnú skladbu.

"Jedným zistením počas vyšetrovania je, že prehrávanie hudobného videa tiež havarovalo niektoré notebooky ich konkurentov," napísal Chen. "A potom objavili niečo mimoriadne zvláštne: Prehrávanie hudobného videa na jednom notebooku spôsobilo zrútenie notebooku, ktorý sedel neďaleko, hoci ten druhý video neprehrával!"

Chen hovorí, že spoločnosť nakoniec zistila, že pieseň mala určitý zvuk, ktorý rezonoval s pevným diskom v postihnutom notebooku. Rezonancia je fyzikálny jav, ktorý spôsobuje, že zvuk vytváraný jedným objektom vibruje na rovnakej frekvencii ako prirodzená frekvencia iného objektu, čo vedie k nebezpečným výsledkom. Práve z tohto dôvodu, prečo vojaci porušujú krok pri pochode na moste.

V prípade padajúcich počítačov výrobca objavil zvukové vlny vychádzajúce z reproduktorov počítača pri prehrávaní piesne Janet Jackson by vibroval rovnakou frekvenciou ako pevný disk v ňom, čo by ho spôsobilo havarovať.

Na prekonanie tohto problému výrobca vymyslel spôsob, ako odhaliť a odstrániť nepríjemné frekvencie z akéhokoľvek zvuku prehrávaného na počítači, napísal Chen.

Je zaujímavé, že Chen naznačil, že chyba pochádza z čias Windows XP. Aj keď sa to väčšine z nás môže zdať ako minulosť, z bezpečnostného hľadiska sa to nezdá byť príliš vzdialené, a preto by sa táto chyba pravdepodobne stále dala veľmi zneužiť.

"Toto je na vonkajšom okraji veku toho, čo je na trhu stále využiteľné, ale určite to nie je to najstaršie, čo sme videli," povedal Goettl.

Poukazuje na Katalóg známych zneužitých zraniteľností spravovaný Agentúrou pre kybernetickú bezpečnosť a infraštruktúru (CISA), ktorá sleduje chyby, o ktorých si agentúra myslí, že ich môžu ešte stále použiť hackeri na kompromitovanie počítačov. Okrem novších chýb katalóg uvádza aj zraniteľnosti z roku 2002, ktoré ovplyvňujú počítače so systémom Windows 2000.

„CISA by si nenašla čas spomenúť takú starú zraniteľnosť, keby nebola stále terčom hrozieb,“ povedal Goettl.

Úder na akord

Roger Grimes, obranca riadený údajmi vo firme zaoberajúcej sa kybernetickou bezpečnosťou KnowBe4, uznal, že hoci je predmetná chyba zvláštna, nie je prvá ani jediná svojho druhu.

Dr Johannes Ullrich, dekan výskumu pre Technologický inštitút SANS, súhlasí. Písanie v týždenný newsletter SANS, vysvetlil, že vplyv pevných diskov, ktoré utrpeli výkonnostné sankcie v hlučnom prostredí, ktoré spôsobuje vysoké vibrácie, je dobre zdokumentovaný.

Chen vo svojom príspevku odkazoval na video z roku 2009 ktorý ukazuje inžiniera dátového centra, ktorý kričí na pevné disky, čo spôsobuje ich poruchu. Grimes dodal, že hackeri tiež využili fenomén vibrácií vedúcich k haváriám, aby úmyselne zničili počítače.

"Väčšina spotrebiteľov sa nebude musieť obávať tejto zraniteľnosti, a ak áno, aká je pravdepodobnosť, že niekto hrá [pieseň Janet Jackson] v blízkosti zariadení," opýtal sa Goettl rétoricky. "Pravdepodobne dosť tenký, ale vzhľadom na to, že pieseň bola populárna v rovnakom čase ako hardvér, možno to nakoniec nie je až taká malá šanca."