Janet Jackson creó una canción que colapsa los discos duros

Rubén Castro, 26 agosto 2022

“¿Perseguimos una vida mejor, mundo?” El exitoso álbum Rhythm Nation que Janet Jackson lanzó en 1989 no incluía todos los discos duros. El hecho de que la música pueda provocar el bloqueo de ciertos ordenadores lo convierte en una preocupación para la seguridad informática.


Según The Reg, el devblog de Microsoft de Raymond Chen explica los extraños sucesos que tuvieron lugar. Cuando la canción de Jackson sonó cerca, un compañero de trabajo le informó de que el soporte de productos de Windows XP había advertido de que la música podía hacer que los ordenadores portátiles se bloquearan.

Unos 16 años después de que Rhythm Nation estuviera a punto de alcanzar el número uno de la lista Billboard Hot 100, la unidad de disco duro similar con 5.400 RPM se vio en portátiles populares en el año 2005.

Una de las frecuencias de resonancia del disco duro se utiliza en la canción. El resultado fue la rotura de los platos del disco duro en el cabezal de la unidad.

El problema se solucionó con la instalación de un filtro de audio a medida por parte de los fabricantes de portátiles, que bloqueaba las frecuencias de distracción mientras se utilizaba el aparato. Sin duda, ayudó el hecho de que los discos duros de 5.400 RPM de los ordenadores portátiles se fueran retirando progresivamente, y que la popularidad de la canción estuviera en declive.

El 17 de agosto, Mitre Corporation añadió la peculiaridad al registro de Vulnerabilidades y Exposiciones Comunes, y Tenable aceptó la entrada. La vulnerabilidad conocida como CVE-2022-38392 se describe de la siguiente manera: “un disco duro OEM específico de 5400 RPM vendido con ordenadores portátiles en 2005 permite a los atacantes físicamente próximos inducir una denegación de servicio (mal funcionamiento del dispositivo y caída del sistema) utilizando un ataque de frecuencia resonante con el flujo de audio del vídeo musical Rhythm Nation”.

Un método conocido como AiR-ViBeR fue presentado por investigadores israelíes en abril de 2014; estaba diseñado para robar datos de ordenadores protegidos por huecos de aire sin levantar sospechas.

La prueba de concepto se basaba en la idea de que es posible aprovechar las vibraciones de los ventiladores de la CPU, la GPU o la carcasa en combinación con un malware específico para cifrar los datos cambiando directamente la velocidad de los ventiladores. Esta hipótesis se puso a prueba mediante el uso de una prueba de concepto.