Du har sikkert hørt den gamle vitsen: «Humor i offentlig tjeneste? Det er ingen latter!»
Men tingen med nedslåtte, generelle dommer av denne typen er at det bare trengs et enkelt moteksempel for å motbevise dem.
Noe kan ikke universelt være sant hvis det noen gang er usant, selv for et enkelt øyeblikk.
Så, ville det ikke vært fint om den offentlige tjenesten kunne være oppegående en gang i blant...
...så optimistisk, faktisk, som det fengende Janet Jackson-dansenummeret Rhythm Nation, utgitt i 1989 (ja, det var virkelig så lenge siden)?
Dette var epoken med skulderputer, MTV, dansevideoer med store budsjetter og den typen lyrisk musikalitet i-dine-ørene og-i-ansiktet som til og med YouTubes moderne autotranskripsjonssystem til tider gjengir ganske enkelt som:
Bass, bass, bass, bass ♪ (Upbeat R&B Music) ♪ Danse beat, dans beat
Vel, som Microsofts superblogger Raymond Chen påpekte forrige uke, var denne sangen tilsynelatende involvert i en forbløffende sårbarhet for systemkrasj på begynnelsen av 2000-tallet.
I følge Chen, klaget en av dagens store bærbare datamaskiner (han sa ikke hvilken) over at Windows var utsatt for å krasje når bestemt musikk ble spilt gjennom den bærbare høyttaleren.
Det ser ut til at krasjene ikke var begrenset til den bærbare datamaskinen som spilte sangen, men kunne også provoseres på bærbare datamaskiner i nærheten som ble utsatt for "sårbarhetsutløsende" musikk, og til og med på bærbare datamaskiner fra andre leverandører.
Resonans anses som skadelig
Tilsynelatende var den endelige konklusjonen det Rhythm Nation tilfeldigvis inkluderte beats av riktig tonehøyde, gjentatt med riktig hastighet, som provoserte et fenomen kjent som resonans i dagens bærbare diskstasjoner.
Løst sett førte denne resonansen til at de naturlige vibrasjonene i harddiskenhetene (som faktisk inneholdt harddisker den gang, laget av stål eller glass og snurrer med 5400 rpm) ble forsterket og overdrevet til det punktet at de ville krasje, noe som førte til at Windows ble ødelagt. XP sammen med dem.
Resonans, som du kanskje vet, er navnet som er gitt til fenomenet der sangere kan knuse vinglass ved å produsere den riktige tonen lenge nok til å vibrere glasset i stykker.
Når de har låst frekvensen til tonen de synger til den naturlige frekvensen som glasset liker å vibrere med, øker sangen deres kontinuerlig amplituden til vibrasjonen til den er for mye for glasset å tåle.
Det er også det som lar deg raskt bygge opp høyde og fart på en huske.
Hvis du tider sparkene eller støtene dine tilfeldig, øker de noen ganger bevegelsen din ved å handle i harmoni med svingen, men andre ganger motvirker de svingen og bremser deg i stedet, slik at du jogger rundt utilfredsstillende.
Men hvis du tider energiinngangen din slik at den alltid stemmer nøyaktig med svingningsfrekvensen, øker du konsekvent mengden energi i systemet, og dermed øker svingningene dine i amplitude, og du øker raskt i høyden.
En dyktig swingineer (på en riktig utformet, godt montert, "solid-arm" huske, der setet ikke er koblet til svingtappen med fleksible tau eller kjettinger – ikke prøv dette i parken!) kan sende en huske. rett over toppen i en 360-graders bue med bare noen få pumper...
…og ved å bevisst time pumpene deres ut av sekvens for å motvirke svingens bevegelse, kan de stoppe den helt igjen like raskt.
Proof-of-concept
Vi gjetter at det sannsynligvis var mange andre populære sanger som kunne ha provosert denne harddiskresonansen til det endepunktet, men Rhythm Nation var proof-of-concept som viste at denne sårbarheten aktivt kunne utnyttes.
Chen rapporterer at den bærbare leverandøren la til et frekvensfilter til den bærbare datamaskinens eget lydsystem for å fjerne frekvensbåndene som hadde en tendens til å produsere problemet, og dermed forlate lyden hørbart uendret, men akustisk ufarlig.
Ved å filtrere frekvensene hele tiden, i stedet for å prøve å gjenkjenne Janet Jacksons sang spesifikt, ble dette elektroniske mottiltaket en generisk og proaktiv nettsikkerhetsfiks, ikke bare en patch som er spesifikk for én låt.
Vel, for å gå tilbake til spørsmålet om humor i offentlig tjeneste ...
… det viser seg at noen ved MITER i USA, der CVE-feilnumrene er koordinert, har tildelt dette problemet en offisielt feilnummer, følgende:
CVE-2022-38392: Denial of service (enhetsfeil og systemkrasj):
En viss OEM-harddisk på 5400 RPM, som ble levert med bærbare PC-er i omtrent 2005, lar fysisk nærliggende angripere forårsake tjenestenekt (enhetsfeil og systemkrasj) via et resonansfrekvensangrep med lydsignalet fra musikkvideoen Rhythm Nation. .
Selv i en verden hvor solid-state-stasjoner (SSD-er, ofte fortsatt referert til som disker, selv om de ikke har sirkulære deler, enn si roterende) er utbredt, kan du fortsatt kjøpe gamle harddisker med bevegelige deler, som vanligvis kjører med 5400rpm, 7200rpm og til og med 10,000rpm.
Oldschool-harddisker tilbyr generelt mye høyere kapasitet til en mye lavere pris enn SSD-er, men de finnes sjelden på bærbare datamaskiner i bedriftsklassen i disse dager, fordi de er tregere, krever generelt mer strøm og er ikke like sjokk- bevis som deres transistoriserte fettere.
Hva gjør jeg?
Om SSD-er på sin side er sårbare for musikk som fokuserer på andre frekvensområder eller amplituder, kan vi ikke si.
Mens R&B kan ha vært akilleshælen til lagringsenheter med roterende media på begynnelsen av 2000-tallet, kan kanskje høyere, men lavere avstemt, sløv, gammeldags "kodingsmusikk" til slutt vise seg å være for mye for fullstendig digital solid-state bærbar lagring ?
Vi forventer ikke fans av band som f.eks Melvins, Søvn, Monolord og lignende for å ta unødvendige eksperimentelle risikoer med sine egne bærbare datamaskiner.
Men hvis noen vet om noen kraftige riff som kan gjøres om til bedrifter...
…de kan være kvalifisert for CVE-numre, selv om vi ikke har noen anelse om hvor sårbarheter av denne typen vil passe inn i MITER ATT & CK Verktøy, tips og prosedyrer rammeverk.
Forslag i kommentarfeltet, takk!
- blockchain
- chen
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- CVE-2022-38392
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Janet Jackson
- Kaspersky
- malware
- Mcafee
- musikk
- Naken sikkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Raymond Chen
- resonans
- VPN
- sårbarhet
- nettside sikkerhet
- zephyrnet
![S3 Ep90: Chrome 0-dager igjen, True Cybercrime og en 2FA-bypass [Podcast + Transcript] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-dager igjen, True Cybercrime og en 2FA-bypass [Podcast + Transcript]"){kind=logo}
