WTF ? ! « Peuples du monde d’aujourd’hui, cherchons-nous un meilleur mode de vie ? » a chanté Janet Jackson sur son hit Rhythm Nation de 1989, sans savoir que le meilleur mode de vie dont elle parlait n’incluait pas certains disques durs. Il vient d’être révélé que la chanson a le pouvoir de planter des modèles particuliers d’ordinateurs portables, et elle a maintenant été reconnue comme une vulnérabilité de cybersécurité.
Tel que rapporté par The Reg, l’étrange histoire provient d’un devblog Microsoft de Raymond Chen. Il écrit qu’un collègue a partagé une histoire du support produit de Windows XP sur la façon dont la piste de Jackson plantait certains modèles d’ordinateurs portables lorsqu’elle était lue à proximité de l’appareil.
Il a été découvert que l’effet pouvait être reproduit sur d’autres ordinateurs portables de plusieurs fabricants, qui partageaient tous une caractéristique commune. le même disque dur à 5 400 tr/min a été trouvé dans les machines, qui étaient populaires vers 2005, soit 16 ans après que Rhythm Nation ait raté de peu la tête du palmarès Billboard Hot 100.
Ne jouez pas à proximité d’ordinateurs portables du milieu des années 2000
Le problème est que la chanson contient l’une des fréquences de résonance naturelles pour ce modèle de disque dur particulier. Cela a amené les plateaux HD à entrer en contact avec la tête du lecteur, entraînant un crash.
Les fabricants d’ordinateurs portables ont résolu le problème en ajoutant un filtre personnalisé dans le pipeline audio qui a détecté et supprimé les fréquences incriminées lors de la lecture audio. La suppression progressive des disques durs à 5 400 tr/min dans les ordinateurs portables et la baisse de popularité de la chanson de Jackson ont probablement également aidé.
Néanmoins, la bizarrerie a été ajoutée au registre des vulnérabilités et expositions communes par The Mitre Corporation le 17 août et a été reconnue par le fournisseur de sécurité Tenable. Répertorié CVE-2022-38392, il est décrit comme « un certain disque dur OEM à 5400 tr/min, tel qu’il a été livré avec les ordinateurs portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et plantage du système) via une résonance -attaque de fréquence avec le signal audio du clip vidéo Rhythm Nation. »
En avril de l’année dernière, des chercheurs de l’Université Ben Gourion en Israël ont démontré une technique appelée AiR-ViBeR qui pourrait voler des données à partir de PC isolés – des systèmes physiquement isolés sans accès en ligne – sans être détectés.
La preuve de concept est née de la théorie selon laquelle il est possible d’utiliser les vibrations produites par des composants électromécaniques comme un processeur, un processeur graphique ou des ventilateurs de boîtier en combinaison avec des logiciels malveillants spéciaux capables d’encoder les données à transmettre par manipulation directe du ventilateur. la rapidité.