WTF ? ! « Peuples du monde d’aujourd’hui, cherchons-nous un meilleur mode de vie ? » a chanté Janet Jackson sur son hit Rhythm Nation de 1989, sans savoir que le meilleur mode de vie dont elle parlait n’incluait pas certains disques durs. Il vient d’être révélé que la chanson a le pouvoir de planter des modèles particuliers d’ordinateurs portables, et elle a maintenant été reconnue comme une vulnérabilité de cybersécurité.

Tel que rapporté par Le Regl’étrange histoire vient d’un Microsoft devblog par Raymond Chen. Il écrit qu’un collègue a partagé une histoire du support produit de Windows XP sur la façon dont la piste de Jackson plantait certains modèles d’ordinateurs portables lorsqu’elle était lue à proximité de l’appareil.

Il a été découvert que l’effet pouvait être reproduit sur d’autres ordinateurs portables de plusieurs fabricants, qui partageaient tous une caractéristique commune ; le même disque dur à 5 400 tr/min a été trouvé dans les machines, qui étaient populaires vers 2005, soit 16 ans après que Rhythm Nation ait raté de peu la tête du palmarès Billboard Hot 100.

YouTube video

Ne jouez pas à proximité d’ordinateurs portables du milieu des années 2000

Publicité

Le problème est que la chanson contient l’une des fréquences de résonance naturelles pour ce modèle de disque dur particulier. Cela a amené les plateaux HD à entrer en contact avec la tête du lecteur, entraînant un crash.

Les fabricants d’ordinateurs portables ont résolu le problème en ajoutant un filtre personnalisé dans le pipeline audio qui a détecté et supprimé les fréquences incriminées lors de la lecture audio. La suppression progressive des disques durs à 5 400 tr/min dans les ordinateurs portables et la baisse de popularité de la chanson de Jackson ont probablement également aidé.

Néanmoins, la bizarrerie a été ajoutée au registre des vulnérabilités et expositions communes par The Mitre Corporation le 17 août et a été reconnue par le fournisseur de sécurité Tenable. Répertorié comme CVE-2022-38392il est décrit comme « un certain disque dur OEM de 5400 tr/min, tel qu’il a été livré avec les ordinateurs portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et plantage du système) via une attaque à fréquence de résonance avec le signal audio du clip de Rhythm Nation. »

En avril de l’année dernière, des chercheurs de l’Université Ben Gourion en Israël ont démontré une technique appelée AiR-ViBeR qui pourrait voler des données à partir de PC isolés – des systèmes physiquement isolés sans accès en ligne – sans être détectés.

YouTube video

La preuve de concept est née de la théorie selon laquelle il est possible d’utiliser les vibrations produites par des composants électromécaniques comme un processeur, un processeur graphique ou des ventilateurs de boîtier en combinaison avec des logiciels malveillants spéciaux capables d’encoder les données à transmettre par manipulation directe du ventilateur. la rapidité.

Rate this post
Publicité
Article précédentCodes Pixel Gun Tower Defense – argent gratuit, armes à feu, etc.
Article suivantLes startups de navigateur visent Google Chrome, Apple Safari
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici