محرومیت از خدمات لپ تاپ از طریق موسیقی: آهنگ R&B دهه 1980 با CVE!

حتما این جوک قدیمی را شنیده اید: «طنز در خدمات عمومی؟ خنده نداره!»

اما چیزی که در مورد این نوع قضاوت‌های بی‌معنا و بی‌پرده این است که برای رد آن‌ها تنها به یک مثال متقابل نیاز است.

اگر چیزی حتی برای یک لحظه نادرست باشد، نمی تواند به طور کلی درست باشد.

بنابراین، آیا خوب نیست اگر خدمات عمومی هر چند وقت یکبار شاداب باشد…

... در واقع به اندازه شماره رقص جذاب جانت جکسون، شادی بخش است ملت ریتم، منتشر شده در سال 1989 (بله، واقعاً مدت ها پیش بود)؟

[محتوای جاسازی شده]

این دوران پدهای شانه‌ای، MTV، ویدیوهای رقص با بودجه‌ی کلان، و نوعی موسیقی متن ترانه‌ای در گوش‌ها و چهره‌تان بود که حتی سیستم رونویسی خودکار معاصر YouTube گاهی اوقات به سادگی این‌طور ارائه می‌کند:

  باس، بیس، بیس، بیس ♪ (موسیقی آر اند بی شاد)

خوب، به عنوان سوپر بلاگر مایکروسافت ریموند چن هفته گذشته اشاره کرد، این آهنگ ظاهراً در یک آسیب‌پذیری شگفت‌انگیز سقوط سیستم در اوایل دهه 2000 دخیل بود.

به گفته چن، یکی از تولیدکنندگان بزرگ لپ‌تاپ آن روز (او نگفت کدام یک) از این که وقتی موسیقی خاصی از بلندگوی لپ‌تاپ پخش می‌شود، ویندوز مستعد خراب شدن است، شکایت داشت.

به نظر می‌رسد این خرابی‌ها به لپ‌تاپی که آهنگ را پخش می‌کند محدود نمی‌شود، بلکه می‌تواند در لپ‌تاپ‌های مجاور که در معرض موسیقی «محرک آسیب‌پذیری» هستند و حتی در لپ‌تاپ‌های سایر فروشندگان نیز تحریک شود.

رزونانس مضر تلقی می شود

ظاهراً نتیجه نهایی این بود ملت ریتم اتفاقاً شامل ضربات زمین سمت راست بود که با سرعت مناسب تکرار می‌شد و پدیده‌ای به نام را برانگیخت تشدید در درایوهای دیسک لپ تاپ روز.

به عبارت ساده، این رزونانس باعث شد ارتعاشات طبیعی در دستگاه‌های دیسک سخت (که در آن زمان واقعاً حاوی هارد دیسک‌هایی بودند که از فولاد یا شیشه ساخته می‌شدند و با سرعت 5400 دور در دقیقه می‌چرخند) تشدید و اغراق‌آمیز شد تا جایی که خراب می‌شد و ویندوز را از بین می‌برد. XP به همراه آنها.

همانطور که می دانید رزونانس نام پدیده ای است که در آن خوانندگان می توانند لیوان های شراب را با تولید نت مناسب برای مدت طولانی بشکنند تا لیوان را تکه تکه کند.

هنگامی که فرکانس نتی را که می‌خوانند روی فرکانس طبیعی که لیوان دوست دارد در آن ارتعاش کند قفل می‌کند، آواز خواندن آن‌ها به طور مداوم دامنه ارتعاش را افزایش می‌دهد تا زمانی که برای لیوان زیاد شود.

همچنین این چیزی است که به شما امکان می دهد به سرعت قد و حرکت را در یک تاب افزایش دهید.

اگر ضربات یا رانش‌های خود را به‌طور تصادفی زمان‌بندی کنید، گاهی اوقات با انجام هماهنگ با تاب، حرکت شما را تقویت می‌کنند، اما در زمان‌های دیگر بر خلاف تاب عمل می‌کنند و در عوض سرعت شما را کاهش می‌دهند و باعث می‌شوند به‌طور نامطلوب در اطراف بجنگید.

اما اگر انرژی ورودی خود را طوری زمان بندی کنید که همیشه دقیقاً با فرکانس نوسان مطابقت داشته باشد، به طور مداوم مقدار انرژی در سیستم را افزایش می دهید و بنابراین دامنه نوسانات شما افزایش می یابد و به سرعت قد می گیرید.

یک چرخ‌باز ماهر (روی یک تاب با طراحی مناسب، با بازوی محکم، جایی که صندلی با طناب‌ها یا زنجیر انعطاف‌پذیر به محور وصل نمی‌شود – این را در پارک امتحان نکنید!) می‌تواند تاب بفرستد. درست بالای سر در یک قوس 360 درجه با تنها چند پمپ…

...و با زمان‌بندی عمدی پمپ‌های آن‌ها در خارج از توالی به‌گونه‌ای که حرکت تاب را خنثی کند، می‌توانید به همان سرعت دوباره آن را به طور کامل متوقف کنید.

اثبات مفهوم

ما حدس می‌زنیم که احتمالاً آهنگ‌های پرطرفدار زیادی وجود داشته‌اند که می‌توانند این طنین دیسک سخت را تا حد شکست برانگیزند، اما ملت ریتم اثبات مفهومی بود که نشان داد می‌توان از این آسیب‌پذیری فعالانه بهره‌برداری کرد.

چن گزارش می‌دهد که فروشنده لپ‌تاپ یک فیلتر فرکانس را به سیستم صوتی لپ‌تاپ اضافه کرده است تا باندهای فرکانسی را که باعث ایجاد مشکل می‌شوند، حذف کند، در نتیجه صدا به‌طور شنیداری بدون تغییر اما از نظر آکوستیک بی‌ضرر باقی می‌ماند.

با فیلتر کردن فرکانس‌ها همیشه، به جای تلاش برای شناسایی آهنگ جانت جکسون به طور خاص، این اقدام متقابل الکترونیکی به یک اصلاح عمومی و پیشگیرانه در امنیت سایبری تبدیل شد، نه فقط یک وصله خاص برای یک آهنگ.

خوب، برای بازگشت به موضوع طنز در خدمات عمومی…

... به نظر می رسد که شخصی در MITER در ایالات متحده، که در آن شماره اشکال CVE هماهنگ شده است، این مشکل را به یک شماره باگ رسمی، به شرح زیر است:

CVE-2022-38392:  انکار سرویس (عیب کارکرد دستگاه و خرابی سیستم):

یک هارد دیسک OEM با سرعت 5400 دور در دقیقه که تقریباً در سال 2005 با رایانه های شخصی لپ تاپ ارسال شد، به مهاجمان نزدیک به فیزیکی اجازه می دهد تا از طریق یک حمله فرکانس تشدید با سیگنال صوتی از موزیک ویدیوی Rhythm Nation باعث انکار سرویس (نقص عملکرد دستگاه و خرابی سیستم) شوند. .

حتی در دنیایی که درایوهای حالت جامد (SSD که اغلب هنوز به عنوان درایوهای حالت جامد شناخته می‌شوند دیسک هااگرچه قطعات دایره‌ای ندارند، چه رسد به قطعات چرخشی) اما همچنان می‌توانید هارد دیسک‌های قدیمی با قطعات متحرک را خریداری کنید که معمولاً در دورهای 5400، 7200 و حتی 10,000 دور در دقیقه کار می‌کنند.

هارد دیسک‌های قدیمی معمولاً ظرفیت بسیار بالاتری را با قیمت بسیار پایین‌تری نسبت به SSD ارائه می‌دهند، اما این روزها به ندرت در لپ‌تاپ‌های کلاس تجاری یافت می‌شوند، زیرا کندتر هستند، معمولاً به قدرت بیشتری نیاز دارند و آنقدرها هم شوک‌کننده نیستند. اثبات به عنوان پسرعموهای ترانزیستوری شده آنها.

چه کاری انجام دهید؟

نمی توانیم بگوییم که SSD ها به نوبه خود در برابر موسیقی هایی که بر دامنه یا دامنه های فرکانس دیگر تمرکز می کنند آسیب پذیر هستند یا خیر.

در حالی که R&B ممکن است پاشنه آشیل دستگاه‌های ذخیره‌سازی رسانه‌ای دوار در اوایل دهه 2000 بوده باشد، شاید «موسیقی کدگذاری» قدیمی‌تر، لجن‌آلود و قدیمی‌تر، بلندتر، اما کم‌کم‌تر، در نهایت برای ذخیره‌سازی لپ‌تاپ کاملاً دیجیتالی حالت جامد بسیار زیاد باشد. ?

ما از طرفداران گروه هایی مانند ملوان, خواب, مونولورد و امثال آنها خطرات آزمایشی بیهوده را با لپ تاپ های خود انجام دهند.

اما اگر کسی ریف های سنگینی را می شناسد که می توانند به اکسپلویت تبدیل شوند…

---

[محتوای جاسازی شده]

[محتوای جاسازی شده]

[محتوای جاسازی شده]

... ممکن است برای شماره های CVE واجد شرایط باشند، اگرچه ما نمی دانیم که آسیب پذیری هایی از این نوع در کجا قرار می گیرند. میتر ATT و CK ابزارها، نکات و رویه ها چارچوب

پیشنهادات در نظرات، لطفا!

---