あなたはおそらく古い冗談を聞いたことがあるでしょう: 「公共サービスのユーモア? 笑い事じゃない!」
しかし、この種の控えめで包括的な判断の欠点は、それらを反証するのにたったXNUMXつの反例が必要だということです.
たとえ一瞬であっても、それが常に偽りであるなら、何かが普遍的に真であることはありえません。
ですから、公共サービスがたまに明るいものになればいいと思いませんか…
…実際、キャッチーなジャネット・ジャクソンのダンス・ナンバーと同じくらい明るい リズムネイション、1989年にリリースされました(はい、それは本当にずっと前でしたか)?
これは、ショルダー パッド、MTV、大予算のダンス ビデオの時代であり、YouTube の現代の自動文字起こしシステムでさえ、時には単純に次のように表現するような、耳を傾け、顔をしかめるような叙情的な音楽性の時代でした。
Bass, bass, bass, bass ♪ (Upbeat R&B Music) ♪ Dance Beat, Dance Beat
マイクロソフトのスーパーブロガー、レイモンド・チェンとして 先週指摘したこの曲は、2000 年代初頭の驚くべきシステム クラッシュの脆弱性に関係していたようです。
Chen によると、当時の主要なラップトップ メーカー (彼はどこのメーカーかは明らかにしませんでした) は、ラップトップのスピーカーから特定の音楽を再生すると、Windows がクラッシュしやすいと不満を漏らしていました。
クラッシュは、曲を再生しているラップトップに限定されていないようですが、「脆弱性を引き起こす」音楽にさらされた近くのラップトップ、さらには他のベンダーのラップトップでも引き起こされる可能性があります.
有害と見なされる共鳴
どうやら、最終的な結論は、 リズムネイション たまたま正しいピッチのビートが含まれており、正しいレートで繰り返され、 共鳴 当時のラップトップのディスク ドライブで。
大雑把に言えば、この共振により、ハード ディスク デバイス (当時はスチール製またはガラス製で 5400 rpm で回転するハード ディスクが実際に含まれていた) の自然振動が増幅され、誇張されてクラッシュし、Windows がダウンするほどになりました。それらと一緒にXP。
ご存知かもしれませんが、レゾナンスとは、歌手がグラスを振動させるのに十分な時間、適切な音を出すことによってワイングラスを粉々にすることができる現象に付けられた名前です。
彼らが歌っている音の周波数をガラスが振動したい自然周波数にロックすると、彼らの歌はガラスが受け取れなくなるまで振動の振幅を継続的に高めます.
また、スイングで高さと勢いをすばやく構築できるものでもあります。
キックやスラストのタイミングをランダムにすると、スイングに合わせて動作することでモーションが向上することもありますが、スイングに逆らって速度が低下し、ジョギングが不十分になることもあります。
しかし、スイングの周波数と常に正確に一致するようにエネルギー入力の時間を計ると、システム内のエネルギー量が一貫して増加するため、スイングの振幅が増加し、急速に身長が伸びます.
熟練したスウィング愛好家 (適切に設計され、適切に取り付けられた「ソリッド アーム」ブランコで、座席が柔軟なロープやチェーンでピボットに接続されていない – 公園でこれを試してはいけません!) スイングを送ることができます。ほんの数回のポンプで 360 度の円弧の真上に…
…そして、スイングの動きを打ち消すように意図的にポンプのタイミングをずらすことで、スイングを完全に停止させることができます.
コンセプトの証明
このハードディスクの共鳴を失敗に導く可能性のあるポピュラーソングは、おそらく他にもたくさんあったと推測していますが、 リズムネイション この脆弱性が積極的に悪用される可能性があることを示す概念実証でした。
Chen は、ラップトップのベンダーがラップトップのオーディオ システムに周波数フィルターを追加して、問題を引き起こす傾向のある周波数帯域を除去したと報告しています。
ジャネット・ジャクソンの曲を特定しようとするのではなく、常に周波数をフィルタリングすることにより、この電子的対策は、XNUMX つの曲に固有のパッチではなく、一般的かつ予防的なサイバーセキュリティ修正になりました。
さて、公共サービスにおけるユーモアの問題に戻ると…
…CVE バグ番号が調整されている米国の MITRE の誰かが、この問題を 公式バグ番号、 次のように:
CVE-2022-38392: サービス拒否 (デバイスの誤動作とシステム クラッシュ):
約 5400 年にラップトップ PC とともに出荷された特定の 2005 RPM OEM ハード ドライブでは、Rhythm Nation ミュージック ビデオからのオーディオ信号による共振周波数攻撃を介して、物理的に近接した攻撃者がサービス拒否 (デバイスの誤動作とシステム クラッシュ) を引き起こすことができます。 .
ソリッド ステート ドライブ (SSD、今でも ディスク、回転するものはもちろん、円形の部品がなくても) は普及していますが、通常は 5400rpm、7200rpm、さらには 10,000rpm で動作する、可動部品を備えた昔ながらのハードディスクを購入することができます。
昔ながらのハード ドライブは一般に、SSD よりもはるかに低価格で大容量を提供しますが、最近のビジネス クラスのラップトップではめったに見られません。なぜなら、それらは低速で、一般により多くの電力を必要とし、それほど衝撃的ではないからです。彼らのトランジスタ化された従兄弟としての証拠。
何をするか?
また、SSD が他の周波数範囲や振幅に焦点を当てた音楽に対して脆弱であるかどうかはわかりません。
R&B は 2000 年代初頭の回転メディア ストレージ デバイスのアキレス腱だったかもしれませんが、最終的には、フル デジタルのソリッド ステート ラップトップ ストレージには、音量は大きいがチューニングが低く、どろどろした、昔ながらの「コーディング音楽」が多すぎることが判明する可能性があります。 ?
などのバンドのファンは期待していません。 MELVINS, スリープ, モノロード 自分のラップトップで不必要な実験的リスクを冒すなど。
しかし、エクスプロイトに変えることができる頑丈なリフを誰かが知っていれば…
…CVE 番号の対象となる可能性がありますが、この種の脆弱性がどこに当てはまるかはわかりません。 MITER ATT&CK ツール、ヒント、手順 フレームワーク。
コメントで提案してください!
![S3 Ep90: Chrome 0-day 再び、真のサイバー犯罪、および 2FA バイパス [ポッドキャスト + トランスクリプト] PlatoBlockchain Data Intelligence. 垂直検索。 あい。](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90:Chromeのゼロデイ攻撃、True Cybercrime、0FAバイパス[ポッドキャスト+トランスクリプト]"){kind=logo}
