Dyski twarde psują się, gdy słyszą muzykę Janet Jackson

Od czasu do czasu dowiadujemy się o podatnościach i w ogóle zagrożeniach cyberbezpieczeństwa, które w pierwszej chwili wydają się żartem. I nie chodzi o to, że luka jest tak gigantyczna i tak brzemienna w skutkach, że wręcz trudno w nią uwierzyć, jak było choćby ze Spectre/Meltdown, którą należy uznać za jedno z najważniejszych wydarzeń minionej dekady w IT i – gdy to już będzie możliwe w sensie organizacyjnym – koniec architektury x86 w poważnych, serwerowych zastosowaniach. 

Czasem mamy po prostu do czynienia z podatnością tak niedorzeczną, że wzbudza wątpliwość, czy przypadkiem nie jesteśmy oszukiwani, motywującą do sprawdzenia kalendarza, czy przypadkiem dziś nie 1 kwietnia.

HDD jako podsłuch

Tak było między innymi we wrześniu 2019 roku, kiedy udowodniono, że tradycyjne dyski twarde, mogą służyć jako quasi-analogowe urządzenie podsłuchowe. Dowiedziono bowiem, że po uzyskaniu dostępu do systemu pomiarowego Positional Error Signal (służy to do zapewniania ciągłości pracy dysku w przypadku fizycznych wstrząsów czy przechyleń) można – na podstawie dostępnych tam danych – rekonstruować dźwięki z otoczenia dysku zarejestrowane podczas jego pracy. 

Niepokojące, prawda? Na szczęście po takich ciekawostkach nie ma co oczekiwać, że będą wykorzystywane na dużą skalę wobec zwykłych internautów. Ich prywatność znacznie łatwiej, znacznie mniejszym nakładem pracy można spenetrować z użyciem zwykłego phishingu. Ale przytoczona historia to nie jedyny problem ze starszymi dyskami , w którym to, co analogowe miesza się z cyfrowym i zagraża bezpieczeństwu danych. Okazuje się bowiem, że równie ważne zagrożenie dla integralności i dostępu do nich może stanowić… muzyka Janet Jackson.

„Rythm Nation”

Przynajmniej taką tezę stawia zatwierdzona już podatność CVE-2022-38392. Jest ona dość zagadkowa – nie wiemy bowiem nic o tym, kto podatność odnalazł, kto ją zgłosił, choć wiemy, że był to kolega Raymonda Chena z Microsoftu. To jednak byłoby jeszcze do zaakceptowania, gdyby nie fakt, że nie wiemy które dyski twarde można zniszczyć z użyciem twórczości najmłodszej z Jacksonów – do publicznej wiadomości nie podano żadnych szczegółów dotyczących producenta czy podatnych modeli dysków. Wiemy tylko, że chodzi o jednego z dużych graczy.

Mimo to należy uspokoić – utwór „Rythm Nation”, to on bowiem ma stanowić zagrożenie dla pamięci, powoduje awarię wyłącznie w dyskach o prędkości 5400 RPM. Dla porównania: dziś ci, którzy nie stawiają na SSD, dysponują dyskami o prędkości przynajmniej >7 tys. RPM. Szybko staje się więc jasne, że mamy do czynienia z pamięciami z początku XXI wieku – epoki, w której triumfy święcił Windows XP, życie zdawało się prostsze, a trawa była bardziej zielona. Podkreślmy – muzyka Janet Jackson nie zepsuje HDD w twoim pececie, jeśli złożyłeś go w ciągu ostatniej dekady.

Przebieg awarii również w dużej mierze okryty jest tajemnicą. Na tyle, że brakuje informacji pozwalających odtworzyć przedstawiony scenariusz ataku. Utwór Jackson wykorzystywać ma częstotliwości, które wprawiają pamięć w drgania prowadzące do trwałej awarii. Brzmi to bardzo ogólnikowo, bo niby dlaczego podobnych częstotliwości miałby nie wykorzystywać jakikolwiek inny utwór muzyczny w dziejach? Co jest tak wyjątkowego w „Rythm Nation”? Pytania te pozostają niestety bez odpowiedzi.

Jeśli jednak nadal korzystasz z laptopa, który sprzedawany był jeszcze z OEM-owym Windowsem XP, to dzisiejszego wieczoru, zamiast słuchać Janet Jackson, posłuchaj Bacha.