Videoclip de Janet Jackson incluido como vulnerabilidad por afectar discos rÃgidos 😄
El videoclip de la canción Rhythm Nation de Janet Jackson ha sido incluido en el listado de Common Vulnerabilities and Exposures (CVE) como CVE-2022-32894.
En el caso del videoclip, se le asignó un CVE a una de las últimas vulnerabilidades detectadas y es, posiblemente, una de las más extrañas que jamás hayan formado —o vayan a formar— parte de este listado. Porque en este caso, la vulnerabilidad no es ningún agujero de seguridad que permita escalar privilegios, ni un desbordamiento de buffer que pueda colgar tu ordenador, no. Se trata de un vÃdeo musical.
Según lo informado por The Register, la extraña historia proviene de un devblog de Microsoft de Raymond Chen. Él escribe que un colega compartió una historia del soporte de productos de Windows XP sobre cómo la pista de Janet Jackson de 1989 bloqueaba ciertos modelos de computadoras portátiles cuando se reproducÃa cerca del dispositivo. "Janet Jackson tenÃa el poder de bloquear computadoras portátiles".
Resulta que en la época de Windows XP, un fabricante de portátiles (no se sabe cuál), acudió al equipo de Windows porque al reproducir la canción en alto, algunos portátiles se colgaban. No es que a Windows no le gustara la canción, sino que las frecuencias de la canción afectaban a algunos discos duros de 5.400 rpm presentes en dichas máquinas. En concreto, en la canción habÃa frecuencias de resonancia naturales para el disco duro exacto que usaban los afectados.
El problema de que un cuerpo sea sometido a una frecuencia de resonancia propia es que puede llegar a vibrar mucho, algo que no era nada recomendable en los discos duros de aquella época (ni de ninguna). El de esta canción no es un caso aislado, y en la descripción de la vulnerabilidad se recoge la existencia de ataques de frecuencia de resonancia.
¿Pero cómo conseguÃa eso? ¿Tan mala era la canción? Bueno, juicios artÃsticos al margen, se descubrió que el vÃdeo de 'Rhythm Nation' contenÃa una de las frecuencias de resonancia naturales para el modelo de discos duros de 5400rpm que utilizaban los modelos afectados. De hecho, la descripción del problema en el CVE lo recoge como una vulnerabilidad frente a 'ataques de frecuencia de resonancia'.
Todo cuerpo o sistema con una o varias frecuencias de resonancia propias y, cuando es sometido a ellas, son capaces de provocar su máximo estado de vibración… lo cual, en el caso de un disco duro, tiende a ser mala idea. Suena extraño, pero es un problema de ingenierÃa bien conocido... Como hace Raymond Chen en su blog— te ponen como ejemplo de esto el famoso colapso del puente de Tacoma Narrows. Mejor piensa en el ejemplo del cantante de ópera dando con la nota que provoca que los vasos de cristal empiecen a estallar.
En cualquier caso, puentes al margen, tampoco es la primera vez que se constata que la voz humana es capaz de alterar la latencia de las operaciones de lectura/escritura de un disco duro. Incluso, la propia voz de una persona puede causar problemas parecidos, como se muestra en este vÃdeo en un centro de datos. O como el caso de una canción que puede llegar a romper cristales.
En abril del año pasado, investigadores de la Universidad Ben Gurion en Israel demostraron una técnica llamada AiR-ViBeR que podrÃa robar datos de air-gapped PC (sistemas que están fÃsicamente aislados sin acceso en lÃnea) sin ser detectados.
Fuente: The Register
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!