一首讓計算機崩潰的歌曲!
大家好,我是軒轅。
想象一個場景:手機里播放一首音樂,然后你帶著手機從一臺電腦旁經(jīng)過,電腦就被你弄崩潰死機了。
這是不是有點像電影里的橋段?
一年前,我寫過一篇文章:
電腦關機了,黑客還能偷內(nèi)存數(shù)據(jù)!
在這篇文章中,簡單給大家介紹了一個網(wǎng)絡安全中比較玄的攻擊技術——側(cè)信道攻擊,也叫邊信道攻擊。
傳統(tǒng)的網(wǎng)絡攻擊,一般都是經(jīng)由計算機網(wǎng)絡,利用網(wǎng)絡協(xié)議漏洞、操作系統(tǒng)或應用程序的漏洞發(fā)起。歸納起來,這些都是軟件層面的問題。
而除了軟件,硬件也會產(chǎn)生問題,比如前幾年流行的熔斷與幽靈系列漏洞。
根據(jù)硬件在聲、光、熱、電、磁、力、時間等這些物理層面的因素,而進行數(shù)據(jù)泄漏、計算機破壞就屬于邊信道攻擊的范疇。
剛接觸的同學可能覺得裝13或者吹牛的成分比較大,但今天要給大家看一個真實的例子,可能會震撼到大家。
前幾天,負責漏洞編號分配管理的非盈利性機構MITRE發(fā)布了一個漏洞編號:CVE-2022-38392。
根據(jù)漏洞描述信息,攻擊者可以通過播放一首特定的音樂來使計算機崩潰。
聽起來有些玄乎?
漏洞的參考信息里面有一個鏈接,點進去看看:
上面的內(nèi)容屬于機器翻譯,可能有些不太通順。
大體是說,在某些Windows XP電腦上播放一首叫《Rhythm Nation》的歌曲的時候,計算機會崩潰。
不僅如此,更令人震驚的還在后面:當播放這首歌的時候,它附近的計算機也會跟著崩潰?。?!
是不是感覺到不可思議?
這是一首來自美國流行音樂歌手珍妮特·杰克遜于1989年發(fā)行的歌曲:
為什么一首歌會有這么大的破壞力?
經(jīng)過調(diào)查研究發(fā)現(xiàn),這首歌包含的一些音樂頻率和5400RPM的機械硬盤發(fā)生了共振。
共振,你懂的。
找到了問題原因,解決方法也就出來了:使用濾波器將對應的頻段濾掉。
這個漏洞讓文章一開始描述的場景變成了可能。
想要發(fā)起這場攻擊需要的幾個要素:Windows XP、5400RPM的機械硬盤、未經(jīng)濾波的音樂。
不過,想要湊齊這些要素并不容易,現(xiàn)在基本上只有一些信息化更新很慢的地方還在用XP系統(tǒng)了。
通過這個案例可以看到,側(cè)信道攻擊,不只是裝13和吹牛的,而是真實存在的。
最后,這里是歌曲的鏈接,要不來聽聽它到底有啥特別的?