Probabil ați auzit vechea glumă: „Umor în serviciul public? Nu e de râs!”
Însă problema cu judecățile de acest fel inferioare și generale este că este nevoie doar de un singur contra-exemplu pentru a le infirma.
Ceva nu poate fi universal adevărat dacă este vreodată fals, chiar și pentru un singur moment.
Deci, nu ar fi frumos dacă serviciul public ar putea fi optimist din când în când...
…la fel de optimist, de fapt, ca și numărul de dans atrăgător al Janet Jackson Națiunea Ritmului, lansat în 1989 (da, chiar a fost atât de mult timp în urmă)?
Aceasta a fost epoca suporturilor de umăr, a MTV-ului, a videoclipurilor de dans cu buget mare și a genului de muzicalitate lirică în urechi și în față pe care chiar și sistemul contemporan de transcriere automată de la YouTube o redă uneori simplu ca:
Bas, bas, bas, bas ♪ (Muzică R&B optimistă) ♪ Dance beat, dance beat
Ei bine, ca superblogger Microsoft Raymond Chen a subliniat săptămâna trecută, chiar această melodie a fost aparent implicată într-o vulnerabilitate uimitoare de blocare a sistemului la începutul anilor 2000.
Potrivit lui Chen, un producător important de laptopuri din acea perioadă (nu a spus care dintre ele) s-a plâns că Windows era predispus să se prăbușească atunci când o anumită muzică era redată prin difuzorul laptopului.
Se pare că blocările nu s-au limitat la laptopul care redă melodia, ci ar putea fi provocate și pe laptopurile din apropiere care au fost expuse muzicii „declanșatoare de vulnerabilități”, și chiar și pe laptopurile de la alți furnizori.
Rezonanța considerată dăunătoare
Aparent, concluzia finală a fost că Națiunea Ritmului sa întâmplat să includă bătăi ale înălțimii corecte, repetate la ritmul potrivit, care a provocat un fenomen cunoscut sub numele de rezonanță în unitățile de disc de laptop ale zilei.
Vorbind, această rezonanță a făcut ca vibrațiile naturale din dispozitivele hard disk (care chiar conțineau hard disk-uri pe atunci, din oțel sau sticlă și care se învârteau la 5400 rpm) să fie amplificate și exagerate până la punctul în care s-ar prăbuși, dărâmând Windows. XP împreună cu ei.
Rezonanța, după cum probabil știți, este numele dat fenomenului prin care cântăreții pot sparge paharele de vin producând nota potrivită suficient de mult pentru a vibra paharul în bucăți.
Odată ce au blocat frecvența notei pe care o cântă pe frecvența naturală la care sticla îi place să vibreze, cântarea lor crește continuu amplitudinea vibrației până când este prea mult pentru ca paharul să o accepte.
Este, de asemenea, ceea ce vă permite să creșteți rapid înălțimea și impulsul la un leagăn.
Dacă îți cronometrezi loviturile sau împingerile aleatoriu, uneori acestea îți stimulează mișcarea acționând în armonie cu leagănul, dar alteori lucrează împotriva leagănului și te încetinesc în schimb, lăsându-te să faci jogging nesatisfăcător.
Dar dacă îți cronometrezi intrarea de energie astfel încât să se potrivească întotdeauna cu frecvența leagănului, vei crește constant cantitatea de energie din sistem și, astfel, balansările tale cresc în amplitudine și câștigi rapid înălțime.
Un swingineer priceput (pe un leagăn cu „braț solid”, proiectat corespunzător, bine montat, unde scaunul nu este conectat la pivot prin frânghii sau lanțuri flexibile – nu încercați asta în parc!) poate trimite un leagăn. chiar deasupra într-un arc de 360 de grade cu doar câteva pompe...
… și prin cronometrarea deliberată a pompelor în afara secvenței, astfel încât să contracareze mișcarea leagănului, îl pot opri din nou complet la fel de repede.
Dovada de concept
Bănuim că au existat probabil multe alte cântece populare care ar fi putut provoca această rezonanță pe hard disk până la eșec, dar Națiunea Ritmului a fost dovada de concept care a arătat că această vulnerabilitate poate fi exploatată în mod activ.
Chen raportează că vânzătorul de laptop a adăugat un filtru de frecvență la propriul sistem audio al laptopului pentru a elimina benzile de frecvență care tindeau să producă problema, lăsând astfel sunetul neschimbat, dar acustic inofensiv.
Filtrănd frecvențele tot timpul, în loc să încerce să recunoască melodia lui Janet Jackson în mod specific, această contramăsură electronică a devenit o remediere generică și proactivă de securitate cibernetică, nu doar un patch specific unei melodii.
Ei bine, pentru a reveni la problema umorului în serviciul public...
…se dovedește că cineva de la MITRE în SUA, unde sunt coordonate numerele de erori CVE, a atribuit acestei probleme un numărul de eroare oficial, după cum urmează:
CVE-2022-38392: Refuzarea serviciului (defecțiune a dispozitivului și blocarea sistemului):
Un anumit hard disk OEM de 5400 RPM, așa cum a fost livrat cu laptop-urile în aproximativ 2005, permite atacatorilor aflați în apropiere să provoace o refuz de serviciu (funcționare defectuoasă a dispozitivului și blocare a sistemului) printr-un atac cu frecvență de rezonanță cu semnalul audio din videoclipul muzical Rhythm Nation .
Chiar și într-o lume în care unitățile cu stare solidă (SSD-uri, adesea denumite încă discuri, chiar dacă nu au piese circulare, darămite rotative) sunt larg răspândite, puteți cumpăra în continuare hard disk-uri vechi cu piese în mișcare, care rulează de obicei la 5400rpm, 7200rpm și chiar 10,000rpm.
Hard disk-urile vechi oferă în general o capacitate mult mai mare la un preț mult mai mic decât SSD-urile, dar sunt rareori găsite în laptopurile business-class în zilele noastre, deoarece sunt mai lente, necesită în general mai multă putere și nu sunt la fel de șoc. dovadă ca verii lor tranzistori.
Ce să fac?
Nu putem spune dacă SSD-urile sunt, la rândul lor, vulnerabile la muzica care se concentrează pe alte game de frecvență sau amplitudini.
În timp ce R&B ar fi putut fi călcâiul lui Ahile al dispozitivelor de stocare media rotative la începutul anilor 2000, poate „muzică de codificare” mai puternică, dar mai slabă, mocioasă, s-ar putea dovedi în cele din urmă a fi prea mult pentru stocarea complet digitală a laptopurilor cu stare solidă. ?
Nu ne așteptăm la fani ai unor trupe precum Melvins, Dormi, Monolord și altele asemenea să-și asume riscuri experimentale inutile cu propriile lor laptopuri.
Dar dacă știe cineva de riffuri grele care pot fi transformate în exploit...
… ar putea fi eligibili pentru numerele CVE, deși nu avem idee unde s-ar încadra vulnerabilitățile de acest fel în MITRE ATT & CK Instrumente, sfaturi și proceduri cadru.
Sugestii in comentarii, va rog!
- blockchain
- chen
- coingenius
- portofele de criptare
- criptoschimb
- CVE-2022-38392
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Janet Jackson
- Kaspersky
- malware
- McAfee
- Muzică
- Securitate goală
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Raymond Chen
- rezonanță
- VPN
- vulnerabilitate
- securitatea site-ului
- zephyrnet
![S3 Ep90: Chrome 0-day din nou, True Cybercrime și o ocolire 2FA [Podcast + Transcriere] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-day din nou, True Cybercrime și ocolire 2FA [Podcast + Transcriere]"){kind=logo}
