Janet Jackson’ın Ritim Ulus 1989 tarihli müzik videosu, eski bilgisayarlardaki bazı sabit disk modellerini dondurduğu için resmi olarak bir güvenlik açığı olarak ilan edildi.
CVE-2022-38392 ile atanan, bahsettiğimiz güvenlik açığı, özellikle 2005’ten itibaren bazı dizüstü bilgisayarların sabit disklerinin arızalanmasına ve çökmesine neden olan bir yan kanal saldırısı olan Hizmet Reddi’dir (DoS). Ve sizi lise günlerinize geri götürebilecek rezonans olarak bilinen fiziksel bir fenomenle ilgili.
Ritim Ulusun frekans sabit disklere çarpıyor, sabit
Bozuk plak ve “teyp durdurma” DJ’ler ve müzik tutkunları için çok tanıdık terimlerdir, ancak bir şarkının sabit diskleri çökerttiğini mi söylüyorsunuz? Şimdi bu herkesin gözünü kamaştırırdı.
Kısa ve öz bir yazıda, Microsoft blogger Raymond Chen Bu hafta, geçmişte belirli bir müzik videosunu oynatmanın neden bazı dizüstü bilgisayarları çökerteceğini açıkladı.
Chen, “Bir meslektaşım Windows XP ürün desteğinden bir hikaye paylaştı. Önde gelen bir bilgisayar üreticisi, Janet Jackson’ın ‘Rhythm Nation’ı için müzik videosunun oynatılmasının bazı dizüstü bilgisayar modellerini çökerteceğini keşfetti,” diye açıklıyor Chen.
“Bu sorunu araştırmak için kurdukları laboratuvarda olmak istemezdim. Sanatsal bir yargı değil.”
Sadece bu değil, müzik videosunu oynatmak, Chen’e görerakipler tarafından üretilen dizüstü bilgisayarları bile çökertiyor.
Chen, araştırmacıların daha da tuhaf bir şey keşfettiklerini söylüyor:
“Müzik videosunu bir dizüstü bilgisayarda oynatmak, diğer dizüstü bilgisayar videoyu oynatmasa bile yakındaki bir dizüstü bilgisayarın çökmesine neden oldu!”
“Şarkının, kendilerinin ve diğer üreticilerin kullandığı 5400 rpm dizüstü bilgisayar sabit disklerinin modeli için doğal rezonans frekanslarından birini içerdiği ortaya çıktı.”
Rezonans bir nesne tarafından üretilen sesin başka bir nesneden gelen ses dalgalarıyla aynı frekansta titreştiği fiziksel bir olgudur. Bu artışa neden olabilir genlik.
Bu nasıl köprüler çöktü geçmişte ve ayrıca askerler neden adım atıyor bir köprüden geçerken.
Müzik videosu bir CVE alıyor
Bu resmi. Rhythm Nation bir güvenlik açığı olarak kabul edildi ve tanımlayıcı atanmış, CVE-2022-38392 MITRE tarafından.
Gerçekçi konuşmak gerekirse, günümüzde modern ekipmanlarda müzik videosunun oynatılmasından kaynaklanan güvenlik riski neredeyse yok olacaktır.
Chen, o günlerde bile üreticilerin bu sorunu “ses çalma sırasında rahatsız edici frekansları algılayan ve kaldıran ses boru hattına özel bir filtre ekleyerek” çözdüğünü açıklıyor.
Bir film müziğinden çok fazla güçlük!
“Ve eminim o ses filtresine ‘Kaldırma’ etiketinin dijital bir versiyonunu koymuşlardır (Geçici çözüm eklendiğinden bu yana geçen yıllar içinde kimsenin neden orada olduğunu hatırlamamasından endişe etsem de. Umarım dizüstü bilgisayarları artık kullanmadıkları bir sabit disk modelinin zarar görmemesi için hala bu ses filtresini taşımıyorlar.),” diye alay ediyor blogcu.
2017 yılında Alfredo Ortega adlı bir güvenlik araştırmacısı, 130 Hz ton çalmak HDD’yi nasıl durdurabilir? komutlara neredeyse tamamen yanıt veriyor.
Aynı yıl, Princeton ve Purdue’dan bilim adamları, sabit disklere yapılan akustik saldırıları açıklayan bir araştırma yayınladılar. sabotaj PC’ler, ATM’ler ve CCTV sistemleri.