Probablemente hayas escuchado el viejo chiste: “¿El humor en el servicio público? ¡No es cosa de risa!”
Pero lo que pasa con los juicios pesimistas y generales de este tipo es que solo se necesita un único contraejemplo para refutarlos.
Algo no puede ser universalmente verdadero si alguna vez es falso, incluso por un solo momento.
Entonces, ¿no sería bueno si el servicio público pudiera ser optimista de vez en cuando...
…tan optimista, de hecho, como el pegadizo número de baile de Janet Jackson Nación del ritmo, lanzado en 1989 (sí, realmente fue hace tanto tiempo)?
Esta fue la era de las hombreras, MTV, videos de baile de gran presupuesto y el tipo de musicalidad lírica en tus oídos y en tu cara que incluso el sistema de transcripción automática contemporáneo de YouTube a veces representa simplemente como:
Bajo, bajo, bajo, bajo ♪ (Música R&B optimista) ♪ Ritmo de baile, ritmo de baile
Bueno, como el superbloguero de Microsoft, Raymond Chen señaló la semana pasada, esta misma canción aparentemente estuvo implicada en una asombrosa vulnerabilidad de bloqueo del sistema a principios de la década de 2000.
Según Chen, uno de los principales fabricantes de computadoras portátiles del momento (no dijo cuál) se quejó de que Windows era propenso a bloquearse cuando se reproducía cierta música a través del altavoz de la computadora portátil.
Los bloqueos, al parecer, no se limitaron a la computadora portátil que reproduce la canción, sino que también podrían ser provocados en las computadoras portátiles cercanas que estuvieron expuestas a la música que "desencadenó la vulnerabilidad", e incluso en las computadoras portátiles de otros proveedores.
Resonancia considerada dañina
Aparentemente, la conclusión final fue que Nación del ritmo casualmente incluía latidos del tono correcto, repetidos al ritmo correcto, que provocó un fenómeno conocido como resonancia en las unidades de disco portátiles del día.
Hablando en términos generales, esta resonancia hizo que las vibraciones naturales en los dispositivos de disco duro (que realmente contenían discos duros en ese entonces, hechos de acero o vidrio y girando a 5400 rpm) se amplificaran y exageraran hasta el punto de colapsar, provocando la caída de Windows. XP junto con ellos.
Resonancia, como sabrás, es el nombre que se le da al fenómeno por el cual los cantantes pueden romper copas de vino al producir la nota correcta durante el tiempo suficiente para hacer vibrar la copa en pedazos.
Una vez que han bloqueado la frecuencia de la nota que están cantando en la frecuencia natural a la que le gusta vibrar el vaso, su canto aumenta continuamente la amplitud de la vibración hasta que es demasiado para el vaso.
También es lo que le permite aumentar rápidamente la altura y el impulso en un swing.
Si cronometra sus patadas o empujones al azar, a veces aumentan su movimiento al actuar en armonía con el swing, pero otras veces trabajan en contra del swing y lo ralentizan, dejándolo trotar de manera insatisfactoria.
Pero si cronometra su entrada de energía para que siempre coincida exactamente con la frecuencia del swing, aumentará constantemente la cantidad de energía en el sistema y, por lo tanto, sus swings aumentarán en amplitud y ganará altura rápidamente.
Un columpio habilidoso (en un columpio de “brazo sólido”, bien montado y diseñado adecuadamente, donde el asiento no está conectado al pivote mediante cuerdas o cadenas flexibles; ¡no intente esto en el parque!) puede enviar un columpio justo sobre la parte superior en un arco de 360 grados con solo unas pocas bombas...
…y cronometrando deliberadamente sus bombas fuera de secuencia para contrarrestar el movimiento del columpio, puede detenerlo por completo nuevamente con la misma rapidez.
Prueba de concepto
Suponemos que probablemente hubo muchas otras canciones populares que podrían haber provocado esta resonancia del disco duro hasta el punto de fallar, pero Nación del ritmo fue la prueba de concepto que mostró que esta vulnerabilidad podría explotarse activamente.
Chen informa que el proveedor de la computadora portátil agregó un filtro de frecuencia al propio sistema de audio de la computadora portátil para eliminar las bandas de frecuencia que solían producir el problema, dejando así el sonido audiblemente sin cambios pero acústicamente inofensivo.
Al filtrar las frecuencias todo el tiempo, en lugar de tratar de reconocer la canción de Janet Jackson específicamente, esta contramedida electrónica se convirtió en una solución de ciberseguridad genérica y proactiva, no solo en un parche específico para una melodía.
Bueno, volviendo al tema del humor en el servicio público…
…resulta que alguien en MITRE en los EE. UU., donde se coordinan los números de errores de CVE, asignó a este problema una número de error oficial, como sigue:
CVE-2022-38392: Denegación de servicio (mal funcionamiento del dispositivo y bloqueo del sistema):
Cierto disco duro OEM de 5400 RPM, tal como se envió con las computadoras portátiles aproximadamente en 2005, permite que los atacantes físicamente próximos provoquen una denegación de servicio (mal funcionamiento del dispositivo y bloqueo del sistema) a través de un ataque de frecuencia resonante con la señal de audio del video musical de Rhythm Nation. .
Incluso en un mundo en el que las unidades de estado sólido (SSD, a menudo denominadas Discos, a pesar de que no tienen partes circulares, y mucho menos giratorias) están muy extendidos, aún puede comprar discos duros de la vieja escuela con partes móviles, que normalmente funcionan a 5400 rpm, 7200 rpm e incluso 10,000 rpm.
Los discos duros de la vieja escuela generalmente ofrecen una capacidad mucho mayor por un precio mucho más bajo que los SSD, pero hoy en día rara vez se encuentran en las computadoras portátiles de clase empresarial, porque son más lentos, generalmente requieren más energía y no son tan sorprendentes. prueba como sus primos transistorizados.
¿Qué hacer?
No podemos decir si los SSD son, a su vez, vulnerables a la música que se enfoca en otros rangos de frecuencia o amplitudes.
Mientras que el R&B podría haber sido el talón de Aquiles de los dispositivos de almacenamiento de medios giratorios a principios de la década de 2000, tal vez la "música codificada" de la vieja escuela, más fuerte pero menos afinada, lodosa, en última instancia, podría resultar demasiado para el almacenamiento de una computadora portátil de estado sólido completamente digital. ?
No esperamos fans de bandas como Melvins, Calidad de Sueño, monoseñor y similares para tomar riesgos experimentales innecesarios con sus propias computadoras portátiles.
Pero si alguien conoce algún riff pesado que pueda convertirse en hazañas...
…pueden ser elegibles para números CVE, aunque no tenemos idea de dónde encajarían las vulnerabilidades de este tipo en el MITRE ATT & CK Herramientas, consejos y procedimientos marco de referencia.
Sugerencias en los comentarios, por favor!
- blockchain
- chen
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- CVE-2022-38392
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Janet Jackson
- Kaspersky
- el malware
- Mcafee
- Música
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Raymond Chen
- resonancia
- VPN
- vulnerabilidad
- seguridad del sitio web
- zephyrnet
![T3 Ep90: Chrome 0-day otra vez, verdadero cibercrimen y una omisión 2FA [Podcast + Transcripción] PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "T3 Ep90: Chrome 0-day otra vez, True Cybercrime y una omisión de 2FA [Podcast + Transcripción]"){kind=logo}
