Você provavelmente já ouviu a velha piada: “Humor no serviço público? Não é para rir!”
Mas a coisa com julgamentos pessimistas e gerais desse tipo é que basta um único contra-exemplo para refutá-los.
Algo não pode ser universalmente verdadeiro se for sempre falso, mesmo que por um único momento.
Então, não seria bom se o serviço público pudesse ser otimista de vez em quando…
…tão otimista, na verdade, quanto o cativante número de dança de Janet Jackson Nação do Ritmo, lançado em 1989 (sim, foi há muito tempo atrás)?
Esta foi a era de ombreiras, MTV, vídeos de dança de grande orçamento e o tipo de musicalidade lírica que até mesmo o sistema de transcrição automática contemporâneo do YouTube às vezes processa simplesmente como:
Baixo, baixo, baixo, baixo ♪ (Música R&B otimista) ♪ Dance beat, dance beat
Bem, como o superblogueiro da Microsoft Raymond Chen destacou na semana passada, esta mesma música foi aparentemente implicada em uma vulnerabilidade de falha de sistema surpreendente no início dos anos 2000.
De acordo com Chen, um grande fabricante de laptops da época (ele não disse qual) reclamou que o Windows era propenso a travar quando certas músicas eram tocadas pelo alto-falante do laptop.
As falhas, ao que parece, não se limitaram ao laptop tocando a música, mas também podem ser provocadas em laptops próximos que foram expostos à música “desencadeadora de vulnerabilidade” e até mesmo em laptops de outros fornecedores.
Ressonância considerada prejudicial
Aparentemente, a conclusão final foi que Nação do Ritmo aconteceu de incluir batidas do tom certo, repetidas na taxa certa, que provocou um fenômeno conhecido como ressonância nas unidades de disco do laptop do dia.
Falando vagamente, essa ressonância fez com que as vibrações naturais nos dispositivos de disco rígido (que realmente continham discos rígidos naquela época, feitos de aço ou vidro e girando a 5400 rpm) fossem amplificados e exagerados a ponto de travarem, derrubando o Windows XP junto com eles.
Ressonância, como você deve saber, é o nome dado ao fenômeno pelo qual os cantores podem quebrar taças de vinho produzindo a nota certa por tempo suficiente para vibrar a taça em pedaços.
Uma vez que eles bloquearam a frequência da nota que estão cantando na frequência natural na qual o copo gosta de vibrar, seu canto aumenta continuamente a amplitude da vibração até que seja demais para o copo.
É também o que permite que você aumente rapidamente a altura e o impulso em um balanço.
Se você cronometrar seus chutes ou estocadas aleatoriamente, às vezes eles aumentam seu movimento agindo em harmonia com o balanço, mas outras vezes eles trabalham contra o balanço e o desaceleram, deixando você correndo insatisfatoriamente.
Mas se você cronometrar sua entrada de energia para que ela sempre corresponda exatamente à frequência do balanço, você aumenta consistentemente a quantidade de energia no sistema e, assim, seus balanços aumentam em amplitude e você ganha altura rapidamente.
Um swingineer habilidoso (em um balanço de “braço sólido” devidamente projetado e bem montado, onde o assento não está conectado ao pivô por cordas ou correntes flexíveis – não tente isso no parque!) bem por cima em um arco de 360 graus com apenas algumas bombas…
…e deliberadamente cronometrando suas bombas fora de sequência para neutralizar o movimento do balanço, pode levá-lo a uma parada completa novamente com a mesma rapidez.
Prova de conceito
Estamos supondo que provavelmente havia muitas outras músicas populares que poderiam ter provocado essa ressonância do disco rígido ao ponto de falhar, mas Nação do Ritmo foi a prova de conceito que mostrou que essa vulnerabilidade poderia ser explorada ativamente.
Chen relata que o fornecedor do laptop adicionou um filtro de frequência ao próprio sistema de áudio do laptop para remover as bandas de frequência que tendiam a produzir o problema, deixando o som audivelmente inalterado, mas acusticamente inofensivo.
Ao filtrar as frequências o tempo todo, em vez de tentar reconhecer a música de Janet Jackson especificamente, essa contramedida eletrônica se tornou uma correção de segurança cibernética genérica e proativa, não apenas um patch específico para uma música.
Bem, voltando à questão do humor no serviço público…
… acontece que alguém da MITRE nos EUA, onde os números de bugs CVE são coordenados, atribuiu a esse problema um número oficial do bug, do seguinte modo:
CVE-2022-38392: Negação de serviço (mau funcionamento do dispositivo e falha do sistema):
Um certo disco rígido OEM de 5400 RPM, fornecido com os laptops em aproximadamente 2005, permite que invasores fisicamente próximos causem uma negação de serviço (mau funcionamento do dispositivo e falha do sistema) por meio de um ataque de frequência ressonante com o sinal de áudio do videoclipe do Rhythm Nation .
Mesmo em um mundo onde as unidades de estado sólido (SSDs, muitas vezes ainda chamadas de discos, mesmo que eles não tenham partes circulares, muito menos rotativas) são comuns, você ainda pode comprar discos rígidos antigos com partes móveis, normalmente rodando a 5400rpm, 7200rpm e até 10,000rpm.
Os discos rígidos antigos geralmente oferecem capacidade muito maior por um preço muito mais baixo do que os SSDs, mas raramente são encontrados em laptops de classe empresarial hoje em dia, porque são mais lentos, geralmente exigem mais energia e não são tão chocantes. prova como seus primos transistorizados.
O que fazer?
Se os SSDs são, por sua vez, vulneráveis à música que se concentra em outras faixas ou amplitudes de frequência, não podemos dizer.
Enquanto o R&B pode ter sido o calcanhar de Aquiles dos dispositivos de armazenamento de mídia rotativa no início dos anos 2000, talvez a “música de codificação” mais alta, mas com afinação mais baixa, lamacenta e da velha escola possa acabar sendo demais para o armazenamento de laptop de estado sólido totalmente digital ?
Não esperamos fãs de bandas como Melvins, Dormir, Monlorde e similares a correr riscos experimentais desnecessários com seus próprios laptops.
Mas se alguém souber de algum riff pesado que possa ser transformado em exploits…
… eles podem ser elegíveis para números CVE, embora não tenhamos ideia de onde vulnerabilidades desse tipo se encaixam no MITER ATT & CK Ferramentas, dicas e procedimentos estrutura.
Sugestões nos comentários, por favor!
- blockchain
- chen
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- CVE-2022-38392
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Janet Jackson
- Kaspersky
- malwares
- Mcafee
- Música
- Segurança nua
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Raymond Chen
- ressonância
- VPN
- vulnerabilidade
- a segurança do website
- zefirnet
![S3 Ep117: A criptocrise que não foi (e adeus para sempre ao Win 7) [Áudio + Texto]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: A criptocrise que não foi (e adeus para sempre ao Win 7) [Áudio + Texto]")
![S3 Ep119: Violações, patches, vazamentos e ajustes! [Áudio + Texto]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Violações, patches, vazamentos e ajustes! [Áudio + Texto]")
