9:25
19/8/2022

Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych.

Rozumiemy, że wielu z was ma teraz problem. Opowiadaliście swoim znajomym o miłości do metalu i hard rocka, ale czasem w tajemnicy słuchaliście R&B łączonego z samplami i brzmieniami industrialnymi. Ten głęboko skrywany sekret mógł stanowić zagrożenie dla waszych danych. I jak się teraz czujecie?

Uspokoimy was. Podatność CVE-2022-38392, rzeczywiście dotyczy uszkadzania dysków twardych przez piosenki Janet Jackson, ale na szczęście nie chodzi o wszystkie piosenki tylko o Rhytm Nation będącą drugim singlem z albumu Rhythm Nation 1814 z roku 1989. Co jeszcze ważniejsze, piosenka nie uszkadza wszystkich dysków, ale jedynie starsze o prędkości 5400 RPM, które były montowane fabrycznie w laptopach w okolicach roku 2005. Jeśli więc pracujesz na tego typu sprzęcie albo masz go w pobliżu i trzymasz na nim ważne dane, nie odtwarzaj tej piosenki zanim nie zrobisz kopii.

Dlaczego tak się dzieje?

Problem wynika z tego, że w Rhytm Nation jest sporo częstotliwości, które wprawiają elementy podatnych dysków w rezonans. Niestety jeśli ktoś z was zechce odtworzyć błąd to będzie miał z tym problem, bo nie podano dokładnych modeli narażonych dysków, a należałoby ich szukać raczej na szrotach komputerowych niż w sklepach. Raymond Chen z Microsoftu zauważył też, że jeden z producentów PC-tów musiał być świadomy problemu i rozwiązał go poprzez zastosowanie filtra audio, który przy odtwarzaniu wycinał problemowe częstotliwości(!!!). To rozwiązanie mogło pomóc tylko w przypadku odtwarzania piosenki z tego laptopa, w którym znajdował się narażony dysk. Odtworzenie piosenki z jakiegoś urządzenia obok komputera stanowiłoby już zagrożenie. Uważajcie na wieże Hi-Fi!

Realny problem w tle ogórka

Choć ten tekst ma wyraźny smak sierpniowego ogórka to prawdą jest, że fale akustyczne mogą skutecznie uszkadzać różne przedmioty. Wielu ludzi w tym kontekście przypomni katastrofę mostu w Tacoma. Niby zniszczył go wiatr, ale istotne dla katastrofy było wprowadzenie mostu w drgania o amplitudzie ok. 90 cm z częstością 36 razy na minutę. Załamania spowodowało nie tyle podnoszenie i opadanie konstrukcji co właśnie jego rytmiczność.

Przed laty popularne było wideo nagrane przez Brendana Gregga z firmy Sun, który udowadniał, że krzyczenie na dyski twarde może zakłócać ich pracę.

W Niebezpieczniku pisaliśmy też o badaniach naukowych na temat ataków akustycznych na dyski i kamery monitoringu. Przywoływaliśmy m.in. badania naukowców z Princeton University i Purdue Universityty, którzy zauważyli, że szczególnie talerze dysków wydają się idealnym celem ataku akustycznego. Są przecież ruchomymi, płaskimi przedmiotami, które z pewnością zaczną wibrować jeśli znajdziemy odpowiednią częstotliwość. Naukowcy tych częstotliwości poszukiwali i je znaleźli.

Ataki z użyciem fal akustycznych mogą też skupiać się na innych elementach komputerów, a w świecie IoT badaczy bezpieczeństwa bardzo inspiruje możliwość wydawania komend głosowych. Można je przemycić w ultradźwiękach albo puszczając drgania po powierzchni, ale to już dość odległe tematy.

Co robić? Jak żyć?

Postarajcie się nie słuchać Janet Jackson w pobliżu starego dysku wymontowanego z laptopa sprzed 17 lat. To powinno wystarczyć. A najlepiej przenieście sobie te dane na nowy nośnik. Stare i wyświechtane porady w stylu “rób backupy” okazują się wyjątkowo dobre przy tak nietypowych podatnościach.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Zastanawiam się właśnie, czy problem dotyczy tylko dysków 5400 i czy tylko do laptopów.
    Sam do NASa swojego wstawiłem dyski 5400, bo były dużo tańsze, a uznałem, że na backup nie potrzebuję szybkiego dysku, że na backup lepiej mieć 2 dyski 5400 w mirrorze, niż 1 7200. Czy teraz, jeśli sąsiad zacznie słuchać R&B albo mi się zmieni gust, to powinienem się obawiać?

    • Nie powinieneś, bo problematyczna częstotliwość jest ponad granicą 2kHz, ściany działają jak filtr dolnoprzepustowy i to odfiltrują :)

    • dr_after według analizy jaką zrobił Adam Neely problematyczna częstotliwość to jest jakieś 82Hz

  2. Niebezpieczniku, to jest bardzo nieodpowiedzialne wstawianie gotowego uzbrojonego wirusa w treść newsa. Narażacie tym podatnych ludzi nie tylko na uszkodzenia sprzętu, ale i zmiany w psychice, chociażby zmianę gustów, a to jest już bardzo groźnym atakiem psychologicznym.

  3. Niestety problem z niskimi tonami, wibracjami i dyskami twardymi jest realny niezależnie od tej jednej piosenki. Sam mam problem z dyskiem “na dane”, za każdym razem kiedy somsiad z dołu włącza swoje patorapy lub discopolo z basami na full, dysk zaczyna chrupać i potem chrupie przez jakiś czas. Zanim go nie podwieśiłem na gumkach, w takich wypadkach wpadał też w takie wibracje, że aż obudowa rezonowała.

    Biorąc pod uwagę warunki nie trzymam tam niczego, co nie jest i tak zbackupowane gdzie indziej.

    • serio? to masz złom a nie dysk a chrupie ci we łbie. nawet nie zdajesz sobie sprawy jak dużej mocy trzeba użyć by niskimi tonami uszkodzić dysk. sory ale ten artykuł to najzwyklejsze BREDNIE

    • Marku, spokojnie, nie denerwuj sie. To sie wyklepie.

  4. podobno jak pierdniesz przy komputerze to sam się wyłącza…

  5. Problem rozwiązać można wywalając talerzowy złom i kupując ssd

  6. Dla bezpieczeństwa będę omijał łukiem tę piosenkę :D

  7. W latach 2002-2005 padły mi 4 dyski od spreparowanej mp3 L’amour Toujours. Do dziś myślałem, że to był przypadek, właściwie to nigdy jej nie odpalałem dla testu, ale miałem ją na playliście i za każdym razem jak losowało z automatu ten kawałek to dysk hdd się kończył. Miałem również drugą wersję tej mp3 i nic po jej włączeniu się nie działo.

  8. Skoro dyski twarde 5400 rpm mają swoją “krytyczną” częstotliwość, to z pewnością 7200 rpm też taką mają – kwestia jaka to częstotliwość i czy możliwa do “przypadkowego” wytworzenia (zakładam, że jak ktoś będzie chciał, to znajdzie sposób, żeby takową osiągnąć).

    Idąc dalej tym tropem – kolokwialnie mówiąc, każdy przedmiot ma swoją własną częstotliwość, po naruszeniu której można go fizycznie uszkodzić (coś jak eksperyment tłuczenia kieliszków śpiewem), więc przypuszczam, że odpowiednie częstotliwości wraz z odpowiednio długim czasem ich nadawania, jest w stanie zniszczyć również SSD i inną elektronikę

  9. ale brednie. nie ma na świecie laptopa który byłby w stanie wygenerować tak silny sygnał akustyczny by jakikolwiek dysk wpadł w wibracje. poza tym co miałby tam wpaść w wibracje? głowica? powodzenia….dalibyście sobie spokój z powielaniem wierutnych bzdur

    • Bzdury gadasz – każdy dysk HDD ma swoją częstotliwość rezonansową – a właściwie jego silnik, a przekonasz się o tym jak zamontujesz 2 albo więcej HDD w tej samej obudowie, wtedy pojawi się np. dudnienie i inne ciekawe zjawiska z superpozycji fal.
      Może trzeba było nie spać na lekcjach fizyki – nawet jeden most się zawalił z powodu rezonansu z wiatrem, a drugi z powodu tupiących w zgodnym rytmie żołnierzy.

    • Carlos miałem 5 dysków. tak buda wpada w wibracje. tak nachodzą na siebie częstotliwości. tak wpadała co jakiś czas z bardzo silny rezonans – gumki nic nie dają – odrobinkę zmniejszają wibracje. żaden z dysków nigdy nie miał problemów z tego powodu

  10. Częstotliwość i czas to jeszcze nic. Żeby wywołać uszkodzenie falą mechaniczną, potrzebna jest odpowiednia energia a więc i amplituda fali. Zależnie od danego układu/przedmiotu, ta energia może być malutka, bądź calkiem spora. Każdy rzeczywisty układ ma niezerowe tłumienie. Jeśli tłumienie jest małe dla częstotliwości rezonansowej, to wystarczy mała energia, żeby wywołać katastrofalny rezonans. Jeśli jest duże, to trzeba sporej amplitudy wzbudzenia, żeby układ “rozhuśtać”. No i “delikatności” od układu też zależy, jak bardzo go trzeba rozbujać, żeby uszkodzić.

  11. Niebawem się okaże, że jak w komedii co była taśma co zabijała – tak samo tutaj kiler komputów. Pendrive są już takie co palą maszynę, podrzucali takie świnie sobie ludzie podobno w pracy, niby znalezione aby uszkodziło u znalazcy.

  12. Bardzo dobre omówienie tematu od strony muzycznej. Jak zwykle temat jest troszkę bardziej skomplikowany… i wydaje się, że można świadomie napisać fragment muzyki który będzie niszczył HDD.

  13. Jeszcze link…

    https://youtu.be/-y3RGeaxksY

  14. “nie podano dokładnych modeli narażonych dysków”,
    a na zalinkowanej stronie CVE-2022-38392
    “A reported product is Seagate STDT4000100 763649053447. ”

    Dziwne bo to 4TB HDD z USB 3.0 drive, to nie staroć z laptopów,
    pierwsze 6 wyników z Google nie potwierdza 5400, nie jest podawany ten parametr.

    A mam pytanie jak Wy to rozumiecie?
    DoS/crash to efekty mogące powstać w czasie pracy,
    czy to oznacza że w spoczynku dysku, wyłączeniu, negatywne skutki nie mają miejsca?

Odpowiadasz na komentarz Izorkus

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: