Videoclip de Janet Jackson incluido como vulnerabilidad por afectar discos rígidos 😄

El videoclip de la canción Rhythm Nation de Janet Jackson ha sido incluido en el listado de Common Vulnerabilities and Exposures (CVE) como CVE-2022-32894.

En el caso del videoclip, se le asignó un CVE a una de las últimas vulnerabilidades detectadas y es, posiblemente, una de las más extrañas que jamás hayan formado —o vayan a formar— parte de este listado. Porque en este caso, la vulnerabilidad no es ningún agujero de seguridad que permita escalar privilegios, ni un desbordamiento de buffer que pueda colgar tu ordenador, no. Se trata de un vídeo musical.

Según lo informado por The Register, la extraña historia proviene de un devblog de Microsoft de Raymond Chen. Él escribe que un colega compartió una historia del soporte de productos de Windows XP sobre cómo la pista de Janet Jackson de 1989 bloqueaba ciertos modelos de computadoras portátiles cuando se reproducía cerca del dispositivo. "Janet Jackson tenía el poder de bloquear computadoras portátiles".

Resulta que en la época de Windows XP, un fabricante de portátiles (no se sabe cuál), acudió al equipo de Windows porque al reproducir la canción en alto, algunos portátiles se colgaban. No es que a Windows no le gustara la canción, sino que las frecuencias de la canción afectaban a algunos discos duros de 5.400 rpm presentes en dichas máquinas. En concreto, en la canción había frecuencias de resonancia naturales para el disco duro exacto que usaban los afectados.

El problema de que un cuerpo sea sometido a una frecuencia de resonancia propia es que puede llegar a vibrar mucho, algo que no era nada recomendable en los discos duros de aquella época (ni de ninguna). El de esta canción no es un caso aislado, y en la descripción de la vulnerabilidad se recoge la existencia de ataques de frecuencia de resonancia.

¿Pero cómo conseguía eso? ¿Tan mala era la canción? Bueno, juicios artísticos al margen, se descubrió que el vídeo de 'Rhythm Nation' contenía una de las frecuencias de resonancia naturales para el modelo de discos duros de 5400rpm que utilizaban los modelos afectados. De hecho, la descripción del problema en el CVE lo recoge como una vulnerabilidad frente a 'ataques de frecuencia de resonancia'.

Todo cuerpo o sistema con una o varias frecuencias de resonancia propias y, cuando es sometido a ellas, son capaces de provocar su máximo estado de vibración… lo cual, en el caso de un disco duro, tiende a ser mala idea. Suena extraño, pero es un problema de ingeniería bien conocido... Como hace Raymond Chen en su blog— te ponen como ejemplo de esto el famoso colapso del puente de Tacoma Narrows. Mejor piensa en el ejemplo del cantante de ópera dando con la nota que provoca que los vasos de cristal empiecen a estallar.

En cualquier caso, puentes al margen, tampoco es la primera vez que se constata que la voz humana es capaz de alterar la latencia de las operaciones de lectura/escritura de un disco duro. Incluso, la propia voz de una persona puede causar problemas parecidos, como se muestra en este vídeo en un centro de datos. O como el caso de una canción que puede llegar a romper cristales.

En abril del año pasado, investigadores de la Universidad Ben Gurion en Israel demostraron una técnica llamada AiR-ViBeR que podría robar datos de air-gapped PC (sistemas que están físicamente aislados sin acceso en línea) sin ser detectados.

Fuente: The Register

Suscríbete a nuestro Boletín