Clau per emportar
- La nova cobertura d'una vulnerabilitat suggereix que un vídeo musical popular és capaç de fer caure un ordinador fent fallar el disc dur que hi ha dins.
- L'error és de l'època de Windows XP i sembla que només afecta alguns ordinadors portàtils.
- ElsEls experts en seguretat, però, adverteixen que el mecanisme que provoca els accidents és conegut i una amenaça real.
Tot i que pot semblar una cosa de James Bond, els experts en seguretat adverteixen que no només alguns sons poden fer caure els ordinadors, sinó que el fenomen és molt més comú del que us imagineu.
La vulnerabilitat, enregistrada com a CVE-2022-38392, apunta que el vídeo musical del clàssic Rhythm Nation de Janet Jackson de 1989 destrueix un model específic de discs durs. Tot i això, la Corporació MITRE, que ajuda a identificar i classificar les vulnerabilitats del programari, fa poc va decidir enumerar-ho com a problema. Tot i que l'error no és nou, va entrar a la llum després que l'enginyer de programari principal de Microsoft, Raymond Chen, n'hagués publicat un blog recentment.
"Mentre que surten nous sistemes amb SSD, el maquinari i el programari més antics tenen una manera de mantenir-se molt més enllà del seu apogeu", va dir Chris Goettl, vicepresident de gestió de productes de productes de seguretat d'Ivanti, a Lifewire per correu electrònic. "Microsoft només dedicaria temps i esforços a [registrar-la com a vulnerabilitat] i fer saber als clients si encara hi ha molts dispositius en circulació que es podrien veure afectats i prou ocurrències perquè siguin preocupants."
Un rècord trencat
L'entrada al bloc de Chen va atribuir el descobriment de l'error a un "fabricant d'ordinadors important" sense nom, que va trobar que alguns dels seus ordinadors estaven fallant quan intentaven reproduir la cançó en qüestió.
"Un descobriment durant la investigació és que la reproducció del vídeo musical també va estavellar alguns dels ordinadors portàtils dels seus competidors", va escriure Chen. "I aleshores van descobrir una cosa extremadament estranya: reproduir el vídeo musical en un ordinador portàtil va provocar que un ordinador portàtil assegut a prop s'estavella, tot i que l' altre ordinador portàtil no estava reproduint el vídeo!"
Chen diu que la companyia finalment va descobrir que la cançó tenia un cert so que ressonava amb el disc dur de l'ordinador portàtil afectat. La ressonància és el fenomen físic que fa que el so produït per un objecte vibri a la mateixa freqüència que la freqüència natural d'un altre objecte, donant lloc a resultats perillosos. És precisament per aquest motiu que els soldats trenquen el pas quan marxen per un pont.
En el cas dels ordinadors que s'estavellaven, el fabricant va descobrir que les ones sonores procedents dels altaveus de l'ordinador mentre reproduïen la cançó de Janet Jackson vibrarien a la mateixa freqüència que el disc dur que hi havia al seu interior, provocant que s'estavellava.
Per solucionar el problema, el fabricant va idear una manera de detectar i eliminar les freqüències ofensives de qualsevol àudio reproduït a l'ordinador, va escriure Chen.
Curiosament, Chen va donar a entendre que l'error es remunta als dies de Windows XP. Tot i que pot semblar una època passada per a la majoria de nos altres, des d'una lent de seguretat, no sembla gaire llunyà, i és per això que probablement aquest error encara podria ser molt explotable.
"Això es troba al límit exterior de l'era del que encara es pot explotar al mercat, però sens dubte no és el més antic que hem vist", va dir Goettl.
Señala el Catàleg de vulnerabilitats explotades conegudes que manté l'Agència de Ciberseguretat i Infraestructura (CISA) que fa un seguiment dels errors que l'agència creu que encara podrien ser utilitzats pels pirates informàtics per comprometre els ordinadors. A més dels errors més recents, el catàleg també enumera les vulnerabilitats que es remunten a l'any 2002 que afecten els ordinadors amb Windows 2000.
"CISA no s'hauria pres el temps d'esmentar una vulnerabilitat tan antiga tret que encara estigués sent l'objectiu d'actors d'amenaça", va dir Goettl.
Tocar una corda
Roger Grimes, va preguntar retòricament Goettl. "Probablement sigui bastant esvelta, però tenint en compte que la cançó era popular alhora que el maquinari, potser no és una oportunitat tan escasa després de tot."