Du har säkert hört det gamla skämtet: ”Humor i public service? Det är inget att skratta!"
Men grejen med nedslagna, allmänna bedömningar av detta slag är att det bara krävs ett enda motexempel för att motbevisa dem.
Något kan inte universellt vara sant om det någonsin är falskt, inte ens för ett enda ögonblick.
Så, skulle det inte vara trevligt om public service kunde vara optimistisk då och då...
...lika optimistisk, faktiskt, som det catchy Janet Jackson-dansnumret Rhythm Nation, släpptes 1989 (ja, det var verkligen så länge sedan)?
Detta var eran av axelvaddar, MTV, dansvideor med stora budgetar och den sortens lyriska musikalitet i öronen och i ditt ansikte som till och med YouTubes samtida automatiska transkriptionssystem ibland helt enkelt återger:
Bas, bas, bas, bas ♪ (Upbeat R&B Music) ♪ Danstakt, danstakt
Tja, som Microsofts superbloggare Raymond Chen påpekade förra veckan, den här låten var tydligen inblandad i en häpnadsväckande sårbarhet för systemkrascher i början av 2000-talet.
Enligt Chen, klagade en av dagens stora bärbara datorer (han sa inte vilken) över att Windows var benäget att krascha när viss musik spelades genom den bärbara högtalaren.
Krascharna verkar inte vara begränsade till den bärbara datorn som spelade låten, utan kunde även provoceras på närliggande bärbara datorer som utsattes för den "sårbarhetsutlösande" musiken, och till och med på bärbara datorer från andra leverantörer.
Resonans anses vara skadlig
Tydligen var den slutliga slutsatsen den Rhythm Nation råkade bara inkludera slag av rätt tonhöjd, upprepade i rätt takt, som provocerade fram ett fenomen som kallas resonans i dagens bärbara hårddiskar.
Löst talat orsakade denna resonans att de naturliga vibrationerna i hårddiskenheterna (som verkligen innehöll hårddiskar på den tiden, gjorda av stål eller glas och snurrade med 5400 rpm) förstärktes och överdrevs till den grad att de kraschade, vilket gjorde Windows XP tillsammans med dem.
Resonans, som du kanske vet, är namnet på fenomenet där sångare kan krossa vinglas genom att producera rätt ton tillräckligt länge för att vibrera glaset i bitar.
När de väl har låst frekvensen på tonen sjunger de till den naturliga frekvensen vid vilken glaset gillar att vibrera, deras sång ökar kontinuerligt vibrationens amplitud tills det är för mycket för glaset att ta emot.
Det är också det som låter dig snabbt bygga upp höjd och fart på en gunga.
Om du tajmar dina sparkar eller stötar slumpmässigt, ökar de ibland din rörelse genom att agera i harmoni med svingen, men vid andra tillfällen motverkar de svingen och saktar ner dig istället, vilket gör att du joggar runt på ett otillfredsställande sätt.
Men om du tar tid på din energiinmatning så att den alltid exakt matchar svingens frekvens, ökar du konsekvent mängden energi i systemet, och därmed ökar dina svingningar i amplitud, och du ökar snabbt i höjd.
En skicklig swingineer (på en korrekt designad, välmonterad, "solid-arm" gunga, där sätet inte är anslutet till pivoten med flexibla rep eller kedjor – prova inte detta i parken!) kan skicka en gunga rakt över toppen i en 360-graders båge med bara några få pumpar...
...och genom att medvetet tajma deras pumpar ur sekvens för att motverka svingens rörelse, kan de få det att stanna helt igen lika snabbt.
Bevis på koncept
Vi gissar att det förmodligen fanns många andra populära låtar som kunde ha provocerat fram denna hårddiskresonans till den grad att de misslyckades, men Rhythm Nation var proof-of-concept som visade att denna sårbarhet aktivt kunde utnyttjas.
Chen rapporterar att leverantören av den bärbara datorn lade till ett frekvensfilter till den bärbara datorns eget ljudsystem för att ta bort de frekvensband som tenderade att orsaka problemet, och därmed lämnade ljudet hörbart oförändrat men akustiskt ofarligt.
Genom att filtrera frekvenserna hela tiden, istället för att försöka känna igen Janet Jacksons låt specifikt, blev denna elektroniska motåtgärd en generisk och proaktiv cybersäkerhetsfix, inte bara en patch specifik för en låt.
Tja, för att återgå till frågan om humor i public service...
…det visar sig att någon på MITER i USA, där CVE-buggnummer samordnas, har tilldelat denna fråga en officiellt felnummer, som följer:
CVE-2022-38392: Denial of service (enhetsfel och systemkrasch):
En viss OEM-hårddisk på 5400 RPM, som levererades med bärbara datorer ungefär 2005, tillåter fysiskt närliggande angripare att orsaka ett överbelastningsskydd (enhetsfel och systemkrasch) via en resonansfrekvensattack med ljudsignalen från musikvideon Rhythm Nation .
Även i en värld där solid-state-enheter (SSD, ofta fortfarande kallad diskar, även om de inte har cirkulära delar, än mindre roterande) är utbredda, kan du fortfarande köpa gamla skolans hårddiskar med rörliga delar, som vanligtvis körs med 5400rpm, 7200rpm och till och med 10,000rpm.
Gamla hårddiskar erbjuder i allmänhet mycket högre kapacitet för ett mycket lägre pris än SSD-enheter, men de finns sällan i business-class bärbara datorer nuförtiden, eftersom de är långsammare, kräver i allmänhet mer ström och är inte lika stötande. bevis som deras transistoriserade kusiner.
Vad göra?
Om SSD:er i sin tur är sårbara för musik som fokuserar på andra frekvensområden eller amplituder kan vi inte säga.
Medan R&B kan ha varit akilleshälen för roterande medialagringsenheter i början av 2000-talet, kanske högre men lägre stämd, sladdrig, gammaldags "kodande musik" i slutändan kan visa sig vara för mycket för helt digital solid-state laptop lagring ?
Vi förväntar oss inte fans av band som t.ex Melvins, Sleep, Monolord och liknande att ta onödiga experimentella risker med sina egna bärbara datorer.
Men om någon känner till några tunga riff som kan förvandlas till bedrifter...
…de kan vara berättigade till CVE-nummer, även om vi inte har någon aning om var sårbarheter av detta slag skulle passa in i MITER ATT & CK Verktyg, tips och procedurer ramverk.
Förslag i kommentarerna, tack!
- blockchain
- chen
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- CVE-2022-38392
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- Janet Jackson
- kaspersky
- malware
- Mcafee
- Musik
- Naken säkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- Raymond Chen
- resonans
- VPN
- sårbarhet
- webbplats säkerhet
- zephyrnet
![S3 Ep90: Chrome 0-dag igen, True Cybercrime och en 2FA-bypass [Podcast + Transcript] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-dag igen, True Cybercrime och en 2FA-bypass [Podcast + Transcript]"){kind=logo}
