Инженер Microsoft: В Сети есть песня, выводящая из строя ноутбуки
Необычная атака
Некоторые ноутбуки, выпущенные во времена актуальности операционной системы Microsoft Windows XP, были уязвимы к крайне необычной угрозе – атаке с помощью музыки. Об этом в своем корпоративном блоге сообщил ведущий инженер-программист Microsoft Реймонд Чен (Raymond Chen) со ссылкой на слова коллеги из отдела поддержки Windows XP.
По словам Чена, один из «крупных производителей компьютеров» в 2000-е годы столкнулся с тем, что выпущенные им ноутбуки выходят из строя во время воспроизведения видеоклипа американской певицы Джанет Джексон (Janet Jackson) на песню «Нация ритма» (Rhythm Nation). Что это за вендор, Чен не уточнил, как и то, входит ли тестирование музыкой в стандартный протокол лабораторных испытаний продукции вендора.
Дальнейшие эксперименты показали, что проблеме были подвержены и портативные компьютеры конкурентов загадочной фирмы. Более того, проигрывание композиции младшей сестры легендарного Майкла Джексона (Michael Jackson) приводило к поломке не только машины, на которой оно осуществлялось, но и расположенных неподалеку компьютеров проблемных моделей.
Причина поломки ПК
Более глубокий анализ проблемы показал, к неработоспособности портативных ПК приводил выход из строя накопителей на жестком магнитном диске (HDD). Компания и ее конкуренты использовали одинаковые модели винчестеров с частотой вращения шпинделя в 5400 оборотов в минуту.
Как выяснилось, песня Джексон содержала звуки на частоте резонанса накопителя, воспроизведение которых оказалось способно физически вывести его из строя из-за резкого усиления амплитуды вибраций вращающегося внутри корпуса HDD диска.
Не слишком элегантное решение
Инженеры компании – производителя компьютеров, как отмечает Чен, нашли простой выход из ситуации, причем не слишком изящный. На уровне драйвера звуковой карты они добавили программный фильтр, который выявлял и просто вырезал нежелательные частоты во время воспроизведения звука.
Решение проблемы выглядит полумерой. Ведь оно не защищает компьютер от иных источников «опасного» звука, не имеющих аналогичного фильтра. Кроме того, грубое обрезание частот в нескольких диапазонах может негативно сказываться на качестве воспроизводимого звука.
Все серьезно
Можно было бы отнестись к рассказанной Ченом истории с изрядной долей скепсиса, сочтя ее не более чем забавной байкой. Однако американская НКО Mitre, ведущая учет различных киберугроз, внесла соответствующую уязвимость в свою базу. В ней угроза фигурирует под индексом CVE-2022-38392. То есть эксперты сочли эту уязвимость достаточно серьезной и достойной упомиания.
Изучив описание уязвимости можно также сформировать более четкое представление о том, в какой период времени ноутбуки, подверженные ей, были представлены на рынке – начиная примерно с 2005 г.
Хорошо известное явление
Чувствительность жестких дисков к вибрациям – их хорошо известное свойство. В своем сообщении Реймонд Чен приводит ссылку на видеоролик, снятый работниками дата-центра компании Sun. В нем Брендан Грег (Brendan Gregg) из команды проекта Fishworks наглядно демонстрирует, что повлиять на работу HDD можно, буквально накричав на них.
В 2017 г. исследователь в сфере безопасности Альфредо Ортега (Alfredo Ortega) продемонстрировал собственную программу, которая способна вызывать сбои в работе жесткого диска при помощи воспроизведения звуков резонансной частоты. Все тот же Ортега позднее показал, как использовать жесткий диск компьютера в качестве простейшего микрофона.