本文介绍了通过播放特定音乐导致计算机崩溃的侧信道攻击实例。歌曲《Rhythm Nation》与5400RPM的机械硬盘产生共振,使得Windows XP系统的电脑受到影响。这种攻击方式展示了硬件层面的安全问题,解决方法是使用滤波器过滤相关频率。此案例证明了边信道攻击并非虚构,而是实际存在的安全威胁。
大家好,我是轩辕。
想象一个场景:手机里播放一首音乐,然后你带着手机从一台电脑旁经过,电脑就被你弄崩溃死机了。
这是不是有点像电影里的桥段?
一年前,我写过一篇文章:
在这篇文章中,简单给大家介绍了一个网络安全中比较玄的攻击技术——侧信道攻击,也叫边信道攻击。
传统的网络攻击,一般都是经由计算机网络,利用网络协议漏洞、操作系统或应用程序的漏洞发起。归纳起来,这些都是软件层面的问题。
而除了软件,硬件也会产生问题,比如前几年流行的熔断与幽灵系列漏洞。
根据硬件在声、光、热、电、磁、力、时间等这些物理层面的因素,而进行数据泄漏、计算机破坏就属于边信道攻击的范畴。
刚接触的同学可能觉得装13或者吹牛的成分比较大,但今天要给大家看一个真实的例子,可能会震撼到大家。
前几天,负责漏洞编号分配管理的非盈利性机构MITRE发布了一个漏洞编号:CVE-2022-38392。
根据漏洞描述信息,攻击者可以通过播放一首特定的音乐来使计算机崩溃。
听起来有些玄乎?
漏洞的参考信息里面有一个链接,点进去看看:
上面的内容属于机器翻译,可能有些不太通顺。
大体是说,在某些Windows XP电脑上播放一首叫《Rhythm Nation》的歌曲的时候,计算机会崩溃。
不仅如此,更令人震惊的还在后面:当播放这首歌的时候,它附近的计算机也会跟着崩溃!!!
是不是感觉到不可思议?
这是一首来自美国流行音乐歌手珍妮特·杰克逊于1989年发行的歌曲:
为什么一首歌会有这么大的破坏力?
经过调查研究发现,这首歌包含的一些音乐频率和5400RPM的机械硬盘发生了共振。
共振,你懂的。
找到了问题原因,解决方法也就出来了:使用滤波器将对应的频段滤掉。
这个漏洞让文章一开始描述的场景变成了可能。
想要发起这场攻击需要的几个要素:Windows XP、5400RPM的机械硬盘、未经滤波的音乐。
不过,想要凑齐这些要素并不容易,现在基本上只有一些信息化更新很慢的地方还在用XP系统了。
通过这个案例可以看到,侧信道攻击,不只是装13和吹牛的,而是真实存在的。
最后,这里是歌曲的链接,要不来听听它到底有啥特别的?
https://therecord.media/microsoft-bug-in-janet-jacksons-rhythm-nation-could-crash-a-laptop/
扫一扫
8973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
