25 ago 2022

Videoclip de Janet Jackson incluido como vulnerabilidad por afectar discos r√≠gidos ūüėĄ

El videoclip de la canción Rhythm Nation de Janet Jackson ha sido incluido en el listado de Common Vulnerabilities and Exposures (CVE) como CVE-2022-32894.

En el caso del videoclip, se le asign√≥ un CVE a una de las √ļltimas vulnerabilidades detectadas y es, posiblemente, una de las m√°s extra√Īas que jam√°s hayan formado —o vayan a formar— parte de este listado. Porque en este caso, la vulnerabilidad no es ning√ļn agujero de seguridad que permita escalar privilegios, ni un desbordamiento de buffer que pueda colgar tu ordenador, no. Se trata de un v√≠deo musical.

Seg√ļn lo informado por The Register, la extra√Īa historia proviene de un devblog de Microsoft de Raymond Chen. √Čl escribe que un colega comparti√≥ una historia del soporte de productos de Windows XP sobre c√≥mo la pista de Janet Jackson de 1989 bloqueaba ciertos modelos de computadoras port√°tiles cuando se reproduc√≠a cerca del dispositivo. "Janet Jackson ten√≠a el poder de bloquear computadoras port√°tiles".

Resulta que en la época de Windows XP, un fabricante de portátiles (no se sabe cuál), acudió al equipo de Windows porque al reproducir la canción en alto, algunos portátiles se colgaban. No es que a Windows no le gustara la canción, sino que las frecuencias de la canción afectaban a algunos discos duros de 5.400 rpm presentes en dichas máquinas. En concreto, en la canción había frecuencias de resonancia naturales para el disco duro exacto que usaban los afectados.

El problema de que un cuerpo sea sometido a una frecuencia de resonancia propia es que puede llegar a vibrar mucho, algo que no era nada recomendable en los discos duros de aquella época (ni de ninguna). El de esta canción no es un caso aislado, y en la descripción de la vulnerabilidad se recoge la existencia de ataques de frecuencia de resonancia.

¿Pero c√≥mo consegu√≠a eso? ¿Tan mala era la canci√≥n? Bueno, juicios art√≠sticos al margen, se descubri√≥ que el v√≠deo de 'Rhythm Nation' conten√≠a una de las frecuencias de resonancia naturales para el modelo de discos duros de 5400rpm que utilizaban los modelos afectados. De hecho, la descripci√≥n del problema en el CVE lo recoge como una vulnerabilidad frente a 'ataques de frecuencia de resonancia'.

Todo cuerpo o sistema con una o varias frecuencias de resonancia propias y, cuando es sometido a ellas, son capaces de provocar su m√°ximo estado de vibraci√≥n… lo cual, en el caso de un disco duro, tiende a ser mala idea. Suena extra√Īo, pero es un problema de ingenier√≠a bien conocido... Como hace Raymond Chen en su blog— te ponen como ejemplo de esto el famoso colapso del puente de Tacoma Narrows. Mejor piensa en el ejemplo del cantante de √≥pera dando con la nota que provoca que los vasos de cristal empiecen a estallar.

En cualquier caso, puentes al margen, tampoco es la primera vez que se constata que la voz humana es capaz de alterar la latencia de las operaciones de lectura/escritura de un disco duro. Incluso, la propia voz de una persona puede causar problemas parecidos, como se muestra en este vídeo en un centro de datos. O como el caso de una canción que puede llegar a romper cristales.

En abril del a√Īo pasado, investigadores de la Universidad Ben Gurion en Israel demostraron una t√©cnica llamada AiR-ViBeR que podr√≠a robar datos de air-gapped PC (sistemas que est√°n f√≠sicamente aislados sin acceso en l√≠nea) sin ser detectados.

Fuente: The Register

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!