حتما این جوک قدیمی را شنیده اید: «طنز در خدمات عمومی؟ خنده نداره!»
اما چیزی که در مورد این نوع قضاوتهای بیمعنا و بیپرده این است که برای رد آنها تنها به یک مثال متقابل نیاز است.
اگر چیزی حتی برای یک لحظه نادرست باشد، نمی تواند به طور کلی درست باشد.
بنابراین، آیا خوب نیست اگر خدمات عمومی هر چند وقت یکبار شاداب باشد…
... در واقع به اندازه شماره رقص جذاب جانت جکسون، شادی بخش است ملت ریتم، منتشر شده در سال 1989 (بله، واقعاً مدت ها پیش بود)؟
این دوران پدهای شانهای، MTV، ویدیوهای رقص با بودجهی کلان، و نوعی موسیقی متن ترانهای در گوشها و چهرهتان بود که حتی سیستم رونویسی خودکار معاصر YouTube گاهی اوقات به سادگی اینطور ارائه میکند:
باس، بیس، بیس، بیس ♪ (موسیقی آر اند بی شاد)
خوب، به عنوان سوپر بلاگر مایکروسافت ریموند چن هفته گذشته اشاره کرد، این آهنگ ظاهراً در یک آسیبپذیری شگفتانگیز سقوط سیستم در اوایل دهه 2000 دخیل بود.
به گفته چن، یکی از تولیدکنندگان بزرگ لپتاپ آن روز (او نگفت کدام یک) از این که وقتی موسیقی خاصی از بلندگوی لپتاپ پخش میشود، ویندوز مستعد خراب شدن است، شکایت داشت.
به نظر میرسد این خرابیها به لپتاپی که آهنگ را پخش میکند محدود نمیشود، بلکه میتواند در لپتاپهای مجاور که در معرض موسیقی «محرک آسیبپذیری» هستند و حتی در لپتاپهای سایر فروشندگان نیز تحریک شود.
رزونانس مضر تلقی می شود
ظاهراً نتیجه نهایی این بود ملت ریتم اتفاقاً شامل ضربات زمین سمت راست بود که با سرعت مناسب تکرار میشد و پدیدهای به نام را برانگیخت تشدید در درایوهای دیسک لپ تاپ روز.
به عبارت ساده، این رزونانس باعث شد ارتعاشات طبیعی در دستگاههای دیسک سخت (که در آن زمان واقعاً حاوی هارد دیسکهایی بودند که از فولاد یا شیشه ساخته میشدند و با سرعت 5400 دور در دقیقه میچرخند) تشدید و اغراقآمیز شد تا جایی که خراب میشد و ویندوز را از بین میبرد. XP به همراه آنها.
همانطور که می دانید رزونانس نام پدیده ای است که در آن خوانندگان می توانند لیوان های شراب را با تولید نت مناسب برای مدت طولانی بشکنند تا لیوان را تکه تکه کند.
هنگامی که فرکانس نتی را که میخوانند روی فرکانس طبیعی که لیوان دوست دارد در آن ارتعاش کند قفل میکند، آواز خواندن آنها به طور مداوم دامنه ارتعاش را افزایش میدهد تا زمانی که برای لیوان زیاد شود.
همچنین این چیزی است که به شما امکان می دهد به سرعت قد و حرکت را در یک تاب افزایش دهید.
اگر ضربات یا رانشهای خود را بهطور تصادفی زمانبندی کنید، گاهی اوقات با انجام هماهنگ با تاب، حرکت شما را تقویت میکنند، اما در زمانهای دیگر بر خلاف تاب عمل میکنند و در عوض سرعت شما را کاهش میدهند و باعث میشوند بهطور نامطلوب در اطراف بجنگید.
اما اگر انرژی ورودی خود را طوری زمان بندی کنید که همیشه دقیقاً با فرکانس نوسان مطابقت داشته باشد، به طور مداوم مقدار انرژی در سیستم را افزایش می دهید و بنابراین دامنه نوسانات شما افزایش می یابد و به سرعت قد می گیرید.
یک چرخباز ماهر (روی یک تاب با طراحی مناسب، با بازوی محکم، جایی که صندلی با طنابها یا زنجیر انعطافپذیر به محور وصل نمیشود – این را در پارک امتحان نکنید!) میتواند تاب بفرستد. درست بالای سر در یک قوس 360 درجه با تنها چند پمپ…
...و با زمانبندی عمدی پمپهای آنها در خارج از توالی بهگونهای که حرکت تاب را خنثی کند، میتوانید به همان سرعت دوباره آن را به طور کامل متوقف کنید.
اثبات مفهوم
ما حدس میزنیم که احتمالاً آهنگهای پرطرفدار زیادی وجود داشتهاند که میتوانند این طنین دیسک سخت را تا حد شکست برانگیزند، اما ملت ریتم اثبات مفهومی بود که نشان داد میتوان از این آسیبپذیری فعالانه بهرهبرداری کرد.
چن گزارش میدهد که فروشنده لپتاپ یک فیلتر فرکانس را به سیستم صوتی لپتاپ اضافه کرده است تا باندهای فرکانسی را که باعث ایجاد مشکل میشوند، حذف کند، در نتیجه صدا بهطور شنیداری بدون تغییر اما از نظر آکوستیک بیضرر باقی میماند.
با فیلتر کردن فرکانسها همیشه، به جای تلاش برای شناسایی آهنگ جانت جکسون به طور خاص، این اقدام متقابل الکترونیکی به یک اصلاح عمومی و پیشگیرانه در امنیت سایبری تبدیل شد، نه فقط یک وصله خاص برای یک آهنگ.
خوب، برای بازگشت به موضوع طنز در خدمات عمومی…
... به نظر می رسد که شخصی در MITER در ایالات متحده، که در آن شماره اشکال CVE هماهنگ شده است، این مشکل را به یک شماره باگ رسمی، به شرح زیر است:
CVE-2022-38392: انکار سرویس (عیب کارکرد دستگاه و خرابی سیستم):
یک هارد دیسک OEM با سرعت 5400 دور در دقیقه که تقریباً در سال 2005 با رایانه های شخصی لپ تاپ ارسال شد، به مهاجمان نزدیک به فیزیکی اجازه می دهد تا از طریق یک حمله فرکانس تشدید با سیگنال صوتی از موزیک ویدیوی Rhythm Nation باعث انکار سرویس (نقص عملکرد دستگاه و خرابی سیستم) شوند. .
حتی در دنیایی که درایوهای حالت جامد (SSD که اغلب هنوز به عنوان درایوهای حالت جامد شناخته میشوند دیسک هااگرچه قطعات دایرهای ندارند، چه رسد به قطعات چرخشی) اما همچنان میتوانید هارد دیسکهای قدیمی با قطعات متحرک را خریداری کنید که معمولاً در دورهای 5400، 7200 و حتی 10,000 دور در دقیقه کار میکنند.
هارد دیسکهای قدیمی معمولاً ظرفیت بسیار بالاتری را با قیمت بسیار پایینتری نسبت به SSD ارائه میدهند، اما این روزها به ندرت در لپتاپهای کلاس تجاری یافت میشوند، زیرا کندتر هستند، معمولاً به قدرت بیشتری نیاز دارند و آنقدرها هم شوککننده نیستند. اثبات به عنوان پسرعموهای ترانزیستوری شده آنها.
چه کاری انجام دهید؟
نمی توانیم بگوییم که SSD ها به نوبه خود در برابر موسیقی هایی که بر دامنه یا دامنه های فرکانس دیگر تمرکز می کنند آسیب پذیر هستند یا خیر.
در حالی که R&B ممکن است پاشنه آشیل دستگاههای ذخیرهسازی رسانهای دوار در اوایل دهه 2000 بوده باشد، شاید «موسیقی کدگذاری» قدیمیتر، لجنآلود و قدیمیتر، بلندتر، اما کمکمتر، در نهایت برای ذخیرهسازی لپتاپ کاملاً دیجیتالی حالت جامد بسیار زیاد باشد. ?
ما از طرفداران گروه هایی مانند ملوان, خواب, مونولورد و امثال آنها خطرات آزمایشی بیهوده را با لپ تاپ های خود انجام دهند.
اما اگر کسی ریف های سنگینی را می شناسد که می توانند به اکسپلویت تبدیل شوند…
... ممکن است برای شماره های CVE واجد شرایط باشند، اگرچه ما نمی دانیم که آسیب پذیری هایی از این نوع در کجا قرار می گیرند. میتر ATT و CK ابزارها، نکات و رویه ها چارچوب
پیشنهادات در نظرات، لطفا!
- بلاکچین
- چن
- coingenius
- کیف پول cryptocurrency
- رمزنگاری
- CVE-2022-38392
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- جانت جکسون
- کسپرسکی
- نرم افزارهای مخرب
- مکافی
- موسیقی
- امنیت برهنه
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- ریموند چن
- تشدید
- VPN
- آسیب پذیری
- امنیت وب سایت
- زفیرنت