Princípios importantes
- Nova cobertura de uma vulnerabilidade sugere que um videoclipe popular é capaz de derrubar um computador ao travar o disco rígido dentro dele.
- O bug é na verdade desde os dias do Windows XP e parece afetar apenas alguns laptops.
- Especialistas em segurança, no entanto, alertam que o mecanismo que causa as falhas é bem conhecido e uma ameaça real.
Embora possa parecer algo saído de uma alcaparra de James Bond, especialistas em segurança alertam que não apenas certos sons podem derrubar computadores, mas o fenômeno é muito mais comum do que você imagina.
A vulnerabilidade, registrada como CVE-2022-38392, aponta para o videoclipe do clássico Rhythm Nation de Janet Jackson de 1989 como derrubando um modelo específico de discos rígidos. No entanto, a MITRE Corporation, que ajuda a identificar e categorizar vulnerabilidades em software, só recentemente decidiu listá-lo como um problema. Embora o bug não seja novo, ele se tornou o centro das atenções depois que o engenheiro de software principal da Microsoft, Raymond Chen, postou sobre ele recentemente.
"Enquanto novos sistemas estão sendo lançados com SSDs, hardwares e softwares mais antigos têm uma maneira de permanecer bem além do seu auge", disse Chris Goettl, vice-presidente de gerenciamento de produtos para produtos de segurança da Ivanti, à Lifewire por e-mail. "A Microsoft gastaria apenas tempo e esforço para [registrá-la como uma vulnerabilidade] e conscientizar os clientes se ainda houvesse muitos dispositivos em circulação que pudessem ser afetados e ocorrências suficientes para que isso fosse motivo de preocupação."
Um recorde quebrado
A postagem do blog de Chen atribuiu a descoberta do bug a um "grande fabricante de computadores" não identificado, que descobriu que alguns de seus computadores estavam travando ao tentar reproduzir a música em questão.
"Uma descoberta durante a investigação é que a reprodução do videoclipe também travou alguns dos laptops de seus concorrentes", escreveu Chen. "E então eles descobriram algo extremamente estranho: reproduzir o videoclipe em um laptop fez com que um laptop próximo travasse, mesmo que o outro laptop não estivesse reproduzindo o vídeo!"
Chen diz que a empresa acabou descobrindo que a música tinha um certo som que ressoava com o disco rígido do laptop afetado. A ressonância é o fenômeno físico que faz com que o som produzido por um objeto vibre na mesma frequência que a frequência natural de outro objeto, resultando em resultados perigosos. É exatamente por esse motivo que os soldados perdem o passo ao marchar em uma ponte.
No caso dos computadores travando, o fabricante descobriu que as ondas sonoras provenientes dos alto-falantes do computador enquanto tocava a música de Janet Jackson vibrariam na mesma frequência que o disco rígido dentro dele, causando o travamento.
Para superar o problema, o fabricante desenvolveu uma maneira de detectar e remover as frequências ofensivas de qualquer áudio reproduzido no computador, escreveu Chen.
Curiosamente, Chen deu a entender que o bug remonta aos dias do Windows XP. Embora possa parecer uma era passada para a maioria de nós, do ponto de vista da segurança, não parece muito distante, e é por isso que esse bug provavelmente ainda pode ser muito explorável.
"Isto está no limite da era do que ainda é explorável no mercado, mas certamente não é o mais antigo que já vimos", disse Goettl.
Ele aponta para o Catálogo de Vulnerabilidades Exploradas Conhecidas mantido pela Agência de Segurança Cibernética e Infraestrutura (CISA), que rastreia bugs que a agência acredita que ainda podem ser usados por hackers para comprometer computadores. Além dos bugs mais recentes, o catálogo também lista vulnerabilidades que datam de 2002 afetando computadores com Windows 2000.
"A CISA não teria tido tempo para mencionar uma vulnerabilidade tão antiga, a menos que ainda estivesse sendo alvo de agentes de ameaças ", disse Goettl.
Tocando um acorde
Roger Grimes, Goettl perguntou retoricamente. "Provavelmente bem fino, mas considerando que a música era popular ao mesmo tempo que o hardware era, talvez não seja uma chance tão pequena, afinal."