Una canción de Janet Jackson podría dañar el disco duro de algunos portátiles
Si te dijeran que una canción se ha convertido en una vulnerabilidad de ciberseguridad, ¿Podrías creerlo?. Pues asi es hace poco se dio a conocer la noticia de que una canción de Janet Jackson podría bloquear algunas computadoras portátiles que aun utilicen Windows XP.
El ingeniero de software de Microsoft, Raymond Chen, relató el incidente y dijo que escuchó la historia de un colega en el soporte de productos de Windows XP. Según la publicación del blog, la exitosa canción de Jackson de 1989, «Rhythm Nation», podría interrumpir un modelo de disco duro de computadora portátil de 5400 rpm que se usa en varias computadoras portátiles.
Microsoft se enteró del problema cuando un fabricante de computadoras portátiles informó al equipo de Windows de la compañía sobre la misteriosa falla. Inicialmente, la compañía pensó que tenía algo que ver con el video musical de Rhythm Nation que se reproducía en computadoras portátiles. Pero lo que hizo que el problema fuera aún más extraño fue que el clip de Rhythm Nation también estaba bloqueando las computadoras portátiles con Windows.
«Un colega mío compartió una historia sobre el soporte de productos de Windows XP», dijo Raymond Chen. La historia detalla cómo «un importante fabricante de computadoras descubrió que reproducir el video musical ‘Rhythm Nation’ de Janet Jackson fallaría en ciertos modelos de computadoras portátiles».
MITRE asignó al video musical de «Rhythm Nation» de Janet Jackson un ID de vulnerabilidad de CVE-2022-38392 debido a que algunas computadoras portátiles antiguas no funcionaban correctamente mientras se reproducía. Un ataque realizado con la composición especificada puede provocar un apagado de emergencia del sistema debido a fallas en el disco duro asociadas con la resonancia que se produce al reproducir ciertas frecuencias.
Se observa que la frecuencia de algunos instrumentos en el clip coincide con las oscilaciones que se producen en los discos que giran a una frecuencia de 5400 rpm, lo que provoca un fuerte aumento de la amplitud de sus oscilaciones.
Resultó que la canción contenía una de las frecuencias resonantes naturales para el modelo de 5400 RPM de discos duros para computadoras portátiles que ellos y otros fabricantes estaban usando.
El fabricante resolvió el problema agregando un filtro personalizado en la canalización de audio que detectaba y eliminaba las frecuencias infractoras durante la reproducción de audio.
Y estoy seguro de que pusieron una versión digital de una etiqueta de «No eliminar» en ese filtro de audio. (Aunque me temo que en los muchos años transcurridos desde que se agregó la solución alternativa, nadie recuerda por qué estaba allí. Con suerte, sus computadoras portátiles ya no llevarán este filtro de audio para proteger contra daños a un modelo de disco duro que ya no usan).
La información sobre el problema fue compartida por un empleado de Microsoft, que al analizar las quejas de los usuarios, uno de los principales fabricantes de equipos descubrió que la composición «Rhythm Nation» conduce a fallas en determinados modelos de discos duros basados en discos duros magnéticos utilizados en portátiles fabricados por este fabricante.
El fabricante resolvió el problema agregando un filtro especial al sistema de sonido que no deja pasar frecuencias no deseadas durante la reproducción de sonido. Pero tal solución no brindó una protección completa, por ejemplo, se menciona un caso en el que la falla se repitió no en el dispositivo en el que se reprodujo el clip, sino en una computadora portátil cercana.
El problema también se solucionó en las computadoras portátiles de otros fabricantes vendidas alrededor de 2005. Se da a conocer información sobre el efecto dado que ya ha perdido su relevancia en la actualidad y el problema no aparece en los discos duros modernos.
Mitre consideró oportuno incluirlo en el Registro de vulnerabilidades y exposiciones comunes (CVE), la lista definitiva de vulnerabilidades de seguridad cibernética que todos debemos conocer. Está listado como CVE-2022-38392 y ya ha sido reconocido por el proveedor de seguridad Tenable.
Aunque el error parece cómico, los ataques de canal lateral son una amenaza real. El investigador israelí Mordechai Guri ha encontrado formas de atacar computadoras, lo que incluye hacer que la memoria emita radiación en las mismas bandas que usa Wi-Fi y codificar información en esas emisiones.
Por lo tanto, los propietarios de computadoras portátiles con discos duros viejos y lentos deben tener mucho cuidado si escuchan melodías de Janet Jackson mientras trabajan.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.