Probablemente hayas escuchado el viejo dicho: “¿Humor en el servicio público? ¡No es cosa de risa!”
Pero lo que pasa con los juicios pesimistas y generales de este tipo es que solo se necesita un único contraejemplo para refutarlos.
Algo no puede ser universalmente verdadero si alguna vez es falso, incluso por un solo momento.
Entonces, ¿no sería bueno si el servicio público pudiera ser optimista de vez en cuando? Tan optimista, de hecho, como el pegadizo número de baile de Janet Jackson Rhythm Nation, lanzado en 1989 (sí, realmente fue hace mucho tiempo).
Esta fue la era de las hombreras, MTV, videos de baile de gran presupuesto y el tipo de musicalidad lírica en tus oídos y en tu cara que incluso el sistema de transcripción automática contemporáneo de YouTube a veces representa simplemente como:
Bass, bass, bass, bass
♪ (Upbeat R&B Music) ♪
Dance beat, dance beat
Bueno, como señaló el conocido blogger de Microsoft, Raymond Chen, la semana pasada, esta misma canción aparentemente estuvo implicada en una asombrosa vulnerabilidad de bloqueo del sistema a principios de la década de 2000.
Según Chen, uno de los principales fabricantes de ordenadores portátiles del momento (no dijo cuál) se quejó de que Windows era propenso a bloquearse cuando se reproducía cierto tipo de música a través del altavoz del ordenador portátil.
Los bloqueos, al parecer, no se limitaban al portátil que reproducía la canción, sino que también podrían ser provocados en los portátiles cercanos que estuvieran expuestos a la música que “desencadenó la vulnerabilidad”, e incluso en los portátiles de otros proveedores.
Resonancia considerada dañina
Al parecer, la conclusión final fue que Rhythm Nation incluía por casualidad ritmos del tono adecuado, repetidos a la velocidad adecuada, que provocaban un fenómeno conocido como resonancia en las unidades de disco de los ordenadores portátiles de la época.
A grandes rasgos, esta resonancia provocaba que las vibraciones naturales del disco duro (que por aquel entonces sí que contenían discos duros, hechos de acero o cristal y que giraban a 5.400 rpm) se amplificaran y exagerasen hasta el punto de que se colapsaban, provocando la caída de Windows XP.
La resonancia, como ya sabrás, es el nombre que recibe el fenómeno por el que los cantantes pueden hacer añicos las copas de vino produciendo la nota adecuada durante el tiempo suficiente para hacer vibrar la copa hasta que rompa.
Una vez que han fijado la frecuencia de la nota que cantan en la frecuencia natural a la que vibra la copa, el canto aumenta continuamente la amplitud de la vibración hasta que es demasiado para que la copa lo soporte.
También es lo que permite aumentar rápidamente la altura y el impulso en un columpio.
Si se sincronizan las patadas o los empujes de forma aleatoria, a veces impulsan el movimiento actuando en armonía con el columpio, pero otras veces actúan en contra del columpio y lo ralentizan.
Pero si se sincroniza la entrada de energía para que siempre coincida exactamente con la frecuencia del balanceo, se aumenta constantemente la cantidad de energía en el sistema, y por lo tanto los balanceos aumentan en amplitud, y se gana altura rápidamente.
Un experto en columpios (en un columpio de brazo sólido bien diseñado y montado, en el que el asiento no está conectado al pivote por cuerdas o cadenas flexibles – ¡no lo intentes en el parque!) puede enviar un columpio justo por encima de la cima en un arco de 360 grados con sólo unos pocos impulsos y al sincronizar deliberadamente sus impulsos fuera de secuencia para contrarrestar el movimiento del columpio, puede volver a detenerlo por completo con la misma rapidez.
Prueba de concepto
Suponemos que probablemente había muchas otras canciones populares que podrían haber provocado esta resonancia en el disco duro hasta el punto de fallar, pero Rhythm Nation fue la prueba de concepto que demostró que esta vulnerabilidad podía explotarse activamente.
Chen informa de que el vendedor del portátil añadió un filtro de frecuencias al propio sistema de audio del portátil para eliminar las bandas de frecuencias que tendían a producir el problema, dejando así el sonido sin cambios auditivos pero acústicamente inofensivo.
Al filtrar las frecuencias todo el tiempo, en lugar de intentar reconocer la canción de Janet Jackson específicamente, esta contramedida electrónica se convirtió en una solución de ciberseguridad genérica y proactiva, y no en un simple parche específico para una canción.
Bueno, volviendo al tema del humor en el servicio público, resulta que alguien en MITRE, en Estados Unidos, donde se coordinan los números de error CVE, ha asignado a este problema un número de error oficial, como sigue
CVE-2022-38392: Denegación de servicio (mal funcionamiento del dispositivo y caída del sistema):
Un determinado disco duro OEM de 5400 RPM, tal y como se suministraba con los ordenadores portátiles aproximadamente en 2005, permite a los atacantes físicamente próximos provocar una denegación de servicio (mal funcionamiento del dispositivo y caída del sistema) mediante un ataque de frecuencia resonante con la señal de audio del vídeo musical Rhythm Nation.
Incluso en un mundo en el que se han generalizado las unidades de estado sólido (SSD, a menudo denominadas discos, aunque no tengan partes circulares, y mucho menos giratorias), todavía se pueden comprar discos duros de la vieja escuela con partes móviles, que suelen funcionar a 5400rpm, 7200rpm e incluso 10.000rpm.
Los discos duros de la vieja escuela suelen ofrecer una capacidad mucho mayor por un precio mucho más bajo que las unidades SSD, pero hoy en día apenas se encuentran en los portátiles de gama alta, porque son más lentos, suelen necesitar más energía y no son tan resistentes a los golpes como sus primos transistorizados.
¿Qué hacer?
No podemos decir si los SSD son, a su vez, vulnerables a la música que se centra en otros rangos de frecuencia o amplitudes.
Mientras que el R&B podría haber sido el talón de Aquiles de los dispositivos de almacenamiento de medios rotatorios a principios de la década de 2000, ¿quizás la “música de codificación” de la vieja escuela, más ruidosa pero con un tono más bajo, resulte en última instancia demasiado para el almacenamiento de portátiles de estado sólido totalmente digital?
No esperamos que los fans de bandas como Melvins, Sleep, Monolord y similares se arriesguen innecesariamente con sus propios portátiles.
Pero si alguien conoce algún riff pesado que pueda realizar esta hazaña pueden ser elegibles para números CVE, aunque no tenemos idea de dónde encajarían las vulnerabilidades de este tipo en el marco de las Herramientas, Consejos y Procedimientos de MITRE ATT&CK.
Sugerencias en los comentarios, por favor.
Dejar un comentario