17 августа 2022 года профильная организация MITRE присвоила багу с поломкой жёстких дисков в старых ноутбуках из-за песни Джанет Джексон «Rhythm Nation» идентификатор уязвимости CVE-2022-38392. Энтузиасты в мире ранее уже обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
В описании уязвимости указано, что запуск на старом ноутбуке с жёстким диском OEM производителя, работающим на скорости 5400 об/мин, воспроизведения видеоклипа с песней Джанет Джексон «Rhythm Nation» может привести к аварийному завершению сеанса или отключению системы из-за сбоев в работе жёсткого диска, связанных с возникающим резонансом при проигрывании звуков клипа определённых частот. Причём атаку на резонансной частоте с помощью звуков из музыкального видео Джанет Джексон «Rhythm Nation» можно провести удалённо с физически находящегося поблизости воспроизводящего устройства.
Примерно в 2005 году данную проблему обнаружил при тестировании один из крупных производителей ноутбуков в своей лаборатории. Также в ходе опытов выяснилось, что некоторые ноутбуки других вендоров начинали тормозить или выходить из строя, если на них не запускался ролик, но они находились рядом с устройством, которое воспроизводило клип Джексон.
Расследование этой нештатной ситуации показало, что проблема действительно возникла из-за некоторых звуков из песни. Жёсткие диски в недорогих ноутбуках, работающие на скорости 5400 об/мин, начинали резонировать и ломаться. Исследователи не пояснили детали этой необычной ситуации.
Эксперты считают, что обычно недорогие жёсткие диски для ноутбуков вибрируют в диапазоне частот 5 кГц, также в них иногда наблюдаются определённые пики на частотах 12,5 Гц, 87,5 Гц, 1100 Гц, 1450 Гц, 1700 Гц и 1850 Гц. Пример инструкции с параметрами вибрации и частоты от Hitachi.
Производитель ноутбуков и его партнёры решили эту проблему простым способом. Разработчики добавили в драйвер аудиокодека специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения таких звуков. Непонятно, есть ли такая заплатка в современных аудиодрайверах или производители жёстких дисков решили эту проблему другими способами.
По информации портала Xakep.ru, вектор акустических атак хорошо известен экспертам по информационной безопасности.
Например, в 2008 году исследователь Брендон Грегг показал, что нельзя кричать в дата-центре, особенно на стойку с полками СХД, так как жёсткие диски чувствительны к окружающим звукам и начинают вибрировать нештатно.
В 2017 году ИБ-специалист Альфредо Ортега представил вариант атаки HDD Killer. При её реализации используется генерация звука на частоте 130 Гц, чтобы жёсткий диск ПК переставал реагировать на запросы ОС.
Данное явление также изучали специалисты из Принстонского университета и университета Пердью. Эксперты провели серию практических испытаний и проверили на специальном тестовом стенде, как HDD работают под воздействием звуковых волн, поступающих с различного расстояния, под разными углами, с разными частотами и на протяжении различных отрезков времени.
По результатам исследования они подобрали оптимальную частоту и расстояние для атаки на каждый из исследуемых жёстких дисков Western Digital.
Также эксперты выяснили, что чем ближе к цели находится источник звука в ходе такой атаки, тем меньше времени потребуется для её реализации. Более того, чем дольше продлится такая атака, тем больше шансов, что она спровоцирует серьёзный отказ в обслуживании, который уже потребует как минимум перезагрузки устройства или замены сломанного жёсткого диска.
Например, звук, передаваемый на частоте 9,1 кГц с расстояния 25 сантиметров от корпуса ПК или ноутбука может спровоцировать множество проблем в работе ОС, вплоть до BSOD.
