• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

“La chanson contenait l’une des fréquences de résonance naturelles” : quand une faille permet, sur certains modèles de disques durs intégrés dans des laptops, un DoS via une chanson… de Janet Jackson !

Nouvelle presque insolite s’il n’y avait pas eu le caractère sécuritaire, un membre de l’équipe Microsoft, depuis le 16 Août 2022, a fait remonter une bien étrange histoire matérielle : une cyber-attaque par DoS (Deni of Service) qui déclenchait un plantage d’un terminal nomade et sous certaines conditions… via une simple chanson de Janet Jackson !

 

 

L’objet musical (du cyber-délit) est “rhythm nation“, une des chansons du répertoire de l’artiste (que l’on ne présente plus) : la vulnérabilité, bien évidemment, n’est pas en relation directe avec la musique mais avec les ondes ou fréquences spécifiques dégagées par cette musique, précisément. Selon Raymond Chen, qui a fait le relais informatif de cette histoire éprouvée par un de ses “collègues“, l’exploit opérait depuis un terminal type laptop sous Windows XP et intégrant, notamment, un disque dur à 5 400 tr. / mn..

Assignée CVE-2022-38392, cette faille provoque, en finalité, un DoS : “un certain disque dur OEM de 5400 tr/min, livré avec les ordinateurs portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et plantage du système) via une attaque à fréquence de résonance avec le signal audio du clip vidéo Rhythm Nation“. En cache-misère, il avait été ajouté un “filtre personnalisé” pour atténuer la fréquence en lecture audio de la piste sonore.

Même si ce type de laptop est assez rare en 2022, tout l’enjeu (et les défis) des fréquences ou signaux audios fait apparaître, à nouveau, la problématique sécuritaire qui peut potentiellement en découler, comme le cas, notamment, des fréquences ou ondes exploitées sur certains modèles de clés de voiture (à fermeture distante ou ayant de l’électronique) qui permettent de détourner un véhicule pour en prendre (tout ou partie) le contrôle… A veiller !

 

 

 

Source : Blog Microsoft Dev – 16 Août 2022 – Quand une chanson (et sa fréquence audio) fait crasher certains modèles de laptops avec disques durs à 5 400 tours par minutes (OS : XP).

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0