Lahko pesem zruši vaš trdi disk? Zgodi se več, kot si mislite

Čeprav se morda sliši kot nekaj iz zgodbe o Jamesu Bondu, varnostni strokovnjaki opozarjajo, da nekateri zvoki ne samo, da lahko pokvarijo računalnike, temveč je ta pojav veliko pogostejši, kot si lahko predstavljate.

Ranljivost, zapisana kot CVE-2022-38392, pokaže na glasbeni video klasike Janet Jackson iz leta 1989 Rhythm Nation kot zrušitev določenega modela trdih diskov. Vendar se je korporacija MITER, ki pomaga prepoznati in kategorizirati ranljivosti v programski opremi, šele pred kratkim odločila, da jo navede kot težavo. Čeprav napaka ni nova, je prišla v središče pozornosti, potem ko je Microsoftov glavni programski inženir Raymond Chen pisal o tem v blogu nedavno.

"Medtem ko na trg prihajajo novi sistemi s SSD-ji, starejša strojna in programska oprema znata ostati prisotna tudi čez svojo prvovrstnost," Chris Goettl, podpredsednik produktnega upravljanja za varnostne izdelke pri Ivanti, je povedal Lifewire po elektronski pošti. "Microsoft bi samo porabil čas in trud, da bi [jo registriral kot ranljivost] in stranke obvestil, če še vedno je bilo veliko naprav v obtoku, na katere bi lahko vplivali, in dovolj pojavov, da bi bilo skrb."

Podrt rekord

Chenova objava na spletnem dnevniku je odkritje hrošča pripisala neimenovanemu "velikemu proizvajalcu računalnikov", ki je ugotovil, da so se nekateri njihovi računalniki zrušili, ko so poskušali predvajati zadevno pesem.

"Eno od odkritij med preiskavo je, da je predvajanje glasbenega videa porušilo tudi nekatere prenosne računalnike njihovih konkurentov," je zapisal Chen. "In potem so odkrili nekaj izjemno nenavadnega: predvajanje glasbenega videa na enem prenosnem računalniku je povzročilo zrušitev prenosnega računalnika, ki je sedel v bližini, čeprav ta drugi prenosni računalnik ni predvajal videa!"

Chen pravi, da je podjetje sčasoma ugotovilo, da ima pesem določen zvok, ki odmeva s trdim diskom v prizadetem prenosniku. Resonanca je fizikalni pojav, ki povzroči, da zvok, ki ga proizvaja en predmet, vibrira na isti frekvenci kot naravna frekvenca drugega predmeta, kar ima za posledico nevarne posledice. Prav zaradi tega razloga, zakaj vojaki prekinejo korak pri korakanju po mostu.

V primeru sesutih računalnikov je proizvajalec odkril zvočne valove, ki prihajajo iz zvočnikov računalnika med predvajanjem pesmi Janet Jackson bi vibriral z enako frekvenco kot trdi disk v njem, kar bi povzročilo strmoglavljenje.

Da bi rešil težavo, je proizvajalec zasnoval način za odkrivanje in odstranjevanje motečih frekvenc iz katerega koli zvoka, predvajanega na računalniku, je zapisal Chen.

Zanimivo je, da je Chen namignil, da napaka izvira iz časov Windows XP. Čeprav se za večino od nas morda zdi pretekla doba, se iz varnostne perspektive ne zdi zelo oddaljena, zato bi to napako verjetno še vedno lahko zelo izkoristili.

"To je na zunanjem robu tistega, kar je še mogoče izkoriščati na trgu, vendar zagotovo ni najstarejše, kar smo jih videli," je dejal Goettl.

Opozarja na Katalog znanih izkoriščenih ranljivosti vzdržuje Agencija za kibernetsko varnost in infrastrukturo (CISA), ki sledi hroščem, za katere agencija meni, da jih lahko hekerji še vedno uporabljajo za ogrožanje računalnikov. Poleg novejših hroščev katalog navaja tudi ranljivosti, ki segajo vse do leta 2002 in vplivajo na računalnike z operacijskim sistemom Windows 2000.

"CISA si ne bi vzela časa, da bi omenila tako staro ranljivost, razen če je še vedno tarča groženj," je dejal Goettl.

Udari akord

Roger Grimes, evangelist obrambe na podlagi podatkov v podjetju za kibernetsko varnost KnowBe4, je priznal, da čeprav je zadevni hrošč nenavaden, ni prvi niti edini te vrste.

Johannes Ullrich, dekanja za raziskovalno dejavnost Tehnološki inštitut SANS, se strinja. Pisanje v Tedensko glasilo SANS, je pojasnil, da je vpliv trdih diskov, ki trpijo zaradi slabše zmogljivosti v glasnem okolju, ki povzroča visoke vibracije, dobro dokumentiran.

V svoji objavi se je Chen povezal z video iz leta 2009 ki prikazuje inženirja podatkovnega centra, ki kriči na trde diske in povzroča njihovo okvaro. Grimes je dodal, da so hekerji uporabili tudi pojav vibracij, ki povzročajo zrušitve, da bi namerno uničili računalnike.

"Večini potrošnikov ne bo treba skrbeti zaradi te ranljivosti, in če že, kakšna je verjetnost, da bi nekdo predvajal [pesem Janet Jackson] v bližini naprav," je retorično vprašal Goettl. "Verjetno precej malo, toda glede na to, da je bila pesem priljubljena hkrati s strojno opremo, morda vendarle ni tako majhna možnost."