Developpez.com

Le Club des Développeurs et IT Pro

Une chanson de Janet Jackson a été reconnue comme étant une vulnérabilité de cybersécurité

Sa lecture faisait planter certains ordinateurs à l'époque de Windows XP

Le 2022-08-18 09:59:49, par Stéphane le calme, Chroniqueur Actualités
Une chanson de Janet Jackson pouvait faire planter certains ordinateurs portables à l'époque de Windows XP. L'ingénieur logiciel de Microsoft, Raymond Chen, a raconté l'incident mercredi, affirmant avoir entendu l'histoire d'un collègue du support produit Windows XP. Selon le billet de blog, la chanson à succès de Jackson en 1989, "Rhythm Nation", pourrait perturber un modèle de disque dur d'ordinateur portable à 5400 tr/min utilisé sur divers ordinateurs portables.

Microsoft a appris le problème lorsqu'un fabricant d'ordinateurs portables a informé l'équipe Windows de l'entreprise de la mystérieuse faille. Au départ, la société pensait que cela avait quelque chose à voir avec le clip vidéo Rhythm Nation diffusé sur les ordinateurs portables. Mais ce qui a rendu le problème encore plus étrange, c'est que le clip de Rhythm Nation faisait planter également les ordinateurs portables Windows appartenant aux concurrents du fabricant.

Le clip de la chanson "Rhythm Nation" de Janet Jackson en 1989 a été reconnu comme une vulnérabilité de cybersécurité après que Microsoft a signalé qu'il pouvait planter de vieux ordinateurs portables.

« Un de mes collègues a partagé une histoire du support produit de Windows XP », a raconté Raymond Chen. L'histoire détaillait comment « un grand fabricant d'ordinateurs a découvert que la lecture du clip de "Rhythm Nation" de Janet Jackson ferait planter certains modèles d'ordinateurs portables ».

Une enquête plus approfondie a révélé que les machines de plusieurs fabricants se sont également écrasées. Parfois, la lecture de la vidéo sur un ordinateur portable faisait planter un autre ordinateur portable à proximité.

L'enquête a révélé que tous les ordinateurs portables en panne partageaient le même disque dur à 5 400 tr/min.

« Il s'avère que la chanson contenait l'une des fréquences de résonance naturelles pour le modèle de disques durs d'ordinateurs portables à 5400 tr/min qu'eux et d'autres fabricants utilisaient », a écrit Chen.


Le fabricant qui a trouvé le problème a apparemment ajouté un filtre personnalisé dans le pipeline audio pour détecter et supprimer les fréquences incriminées lors de la lecture audio. Bien sûr, avec les machines modernes, ce problème relève plutôt de l'anecdote. De plus, presque personne n'écoute plus Janet Jackson (vous si ? Ah bon ?).

Le risque de vibrations sonores perturbant un disque dur est certainement surprenant. Mais le problème est en fait connu dans les cercles informatiques depuis des années. Dans son billet de blog, Chen a fait un lien vers une vidéo de 2008 sur la façon dont le fait de crier sur les disques de stockage d'un centre de données peut provoquer une augmentation de la latence.

Envoyé par Raymond Chen
Un de mes collègues a partagé une histoire du support produit de Windows XP. Un grand fabricant d'ordinateurs a découvert que la lecture du clip de "Rhythm Nation" de Janet Jackson ferait planter certains modèles d'ordinateurs portables. Je n'aurais pas voulu être dans le laboratoire qu'ils ont dû mettre en place pour enquêter sur ce problème.

Une découverte au cours de l'enquête est que la lecture du clip vidéo a également fait planter certains des ordinateurs portables de leurs concurrents.

Et puis ils ont découvert quelque chose d'extrêmement étrange*: la lecture du clip vidéo sur un ordinateur portable a provoqué le plantage d'un ordinateur portable posé à proximité, même si cet autre ordinateur portable ne lisait pas la vidéo*!

Que se passait-il ?

Il s'avère que la chanson contenait l'une des fréquences de résonance naturelles pour le modèle de disques durs d'ordinateurs portables à 5400 tr/min qu'eux-mêmes et d'autres fabricants utilisaient.

Le fabricant a contourné le problème en ajoutant un filtre personnalisé dans le pipeline audio qui a détecté et supprimé les fréquences incriminées lors de la lecture audio.

Et je suis sûr qu'ils ont mis une version numérique d'un autocollant "Ne pas supprimer" sur ce filtre audio. (Bien que je crains qu'au cours des nombreuses années qui se sont écoulées depuis l'ajout de la solution de contournement, personne ne se souvienne de la raison de sa présence. Espérons que leurs ordinateurs portables ne portent plus ce filtre audio pour protéger contre les dommages causés à un modèle de disque dur qu'ils n'utilisent plus).

Et bien sûr, aucune histoire sur les fréquences de résonance naturelles ne peut passer sans une référence à l'effondrement du pont de Tacoma Narrows en 1940.
La Mitre Corporation a jugé bon de l'inscrire au registre des vulnérabilités et expositions communes (CVE) - la liste définitive des vulnérabilités de cybersécurité auxquelles nous devons tous faire attention.

Il est répertorié comme CVE-2022-38392 et a déjà été reconnu par le fournisseur de sécurité Tenable.

Bien que le bogue semble comique, les attaques par canal latéral sont une véritable menace. Le chercheur israélien Mordechai Guri a trouvé des moyens d'attaquer les ordinateurs, notamment en faisant en sorte que la mémoire émette des radiations dans les mêmes bandes que celles utilisées par le Wi-Fi et en encodant des informations dans ces émissions.

Les propriétaires d'ordinateurs portables avec de vieux disques durs lents doivent donc être très prudents s'ils entendent des airs de Janet Jackson pendant qu'ils travaillent - c'est pourquoi nous n'avons pas inclus de lien vers "Rhythm Nation" dans cette histoire (ouf, sauvés !!!!).

Sources : Microsoft, Windows Dev Docs, CVE-2022-38392, Tenable

Et vous ?

Quelle lecture en faites-vous ?
Êtes-vous surpris de savoir que des fréquences audios pouvaient faire planter des ordinateurs ?
Écoutez-vous du Janet Jackson ?
Ce problème mérite-t-il, selon vous, d'être reconnu comme vulnérabilité de sécurité ? Pourquoi ?
Avez-vous déjà écouté une chanson qui provoque un problème similaire ?
  Discussion forum
32 commentaires
  • chrtophe
    Responsable Systèmes
    J'ai eu une bizarrerie similaire il a très longtemps avec un Macintosh (les vieux modèles monoblocs). Le mac faisait la gueule (A l'époque quand le mac démarrait, il y avait un picto mac souriant, et quand il y avait un problème un picto inversé).

    On emmène le mac. A l'atelier il démarre, on le teste : RAS. On le renmène sur site : même prob., on le reprend.

    La machine a fait un ou deux allers-retours avant qu'on s'aperçoivent que c'était un FAX à proximité qui générait le prob. Le FAX déplacé, le mac refonctionnait sans prob.
    Trouvé par hazard. C'est une espèce de raisonnance électromagnétique, phénomène connu, mais je connais pas son nom exact.
    le 18/08/2022 à 10:27
  • Envoyé par dernier60
    je ne comprends pas. un disque dur n'a pas de microphone. en quoi le moteur d'un disque dur serait perturbé par un son ?
    c'est à cause d'une interaction entre bobine de cuivre et fréquence ?
    ça a à voir avec le problème du "ne pas mettre d'aimant ou de haut-parleur près des disque dur" ? si oui, je pensais que c'était juste pour ne pas perdre les données (magnétisme des plateaux..) et que ça influencait pas la partie "rotation/bras/tête".
    Sans doute un problème de fréquence de résonance : certaines fréquences du morceau (genre la ligne de basse) font vibrer une partie du disque dur, comme le bras de la tête de lecture et provoquent un comportement anormale.
    Je fais une extrapolation mais en gros, c'est ce genre de phénomène.
    le 18/08/2022 à 17:00
  • Aiekick
    Membre extrêmement actif
    Envoyé par Doatyn
    On dirais une farce, cette histoire. Le premier fake des temps modernes ?
    Une résonnance c'est quelque chose de physique. Je n'y connais pas grand chose, mais si c'est un effet électromagnétique entre les bits 0 et 1 et la tête de lecture qui met la tête en résonnance, cela ne peut se terminer que par un crash disque.
    A supposer que cela vienne du vacarme d'un haut parleur, même résultat il me semble.
    Ou alors ce peut être le contrôleur interne du DD qui rends son tablier, suite à trop d'erreurs de lecture causées par les vibrations, qu'il ne peut pas corriger. Le DD lui même n'étant pas endommagé.
    on parle d'un disque optique la pas d'un ssd.. et tu sais qu'un moteur electrique produit des vibrations transmise en aerien et solidien.
    certaines frequence sont audibles. on ne parle dont pas d'ondes electromagntique ici.
    et ces frequences de vibration peuvent rentrer en resonnance avec d'autre elements mobiles, qui pourrait impacter leur performance voir provoquer des usures prematurés.
    ce ne peut etre un fake a tes yeux que si tu ne connais les frequences de resonnance et toute la physique qui va autour...
    le 25/08/2022 à 21:58
  • chrtophe
    Responsable Systèmes
    Le son est une onde mécanique contrairement au WiFi/3G/4G/5G/...
    Effectivement, je précise que dans mon cas de figure, ça devait venir soit du réseau électrique soit d'une interférence générée par le modem du FAX.

    Mais une résonance, qu’elle soit acoustique ou autre peut provoquer des dégâts. Il y a déjà eu des ponts qui se sont écroulés à cause de ça.
    le 19/08/2022 à 16:36
  • foetus
    Expert éminent sénior
    Envoyé par clavier12AZQSWX
    mais pas encore de scène où l'on volerait la voix...
    Terminator 2, lorsque John téléphone à sa mère.
    le 07/05/2023 à 11:23
  • Envoyé par Aiekick
    normalment les frequences de resonnances dnas le spectre audible et les proche ultrason / infrason, sont testé et evité pour toutes les dispositifs.
    d'autant que cette connaissance des mode propre n'est pas nouvelle. c'est assez fou que des fabricants ce soit fait avoir dans le passé proche ...
    Oui mais tout objet a une fréquence de résonance...
    Par exemple, quand j'étais jeune, lorsque je jouais du didgeridoo en direction de mon écran cathodique, l'affichage tremblait et devenait instable.
    J'ai réglé le problème, je ne joue plus de didgeridoo et je n'ai plus d'écran à tube cathodique
    le 22/08/2022 à 0:53
  • Envoyé par Aiekick
    on parle d'un disque optique la pas d'un ssd.. et tu sais qu'un moteur electrique produit des vibrations transmise en aerien et solidien.
    certaines frequence sont audibles. on ne parle dont pas d'ondes electromagntique ici.
    Non c'est un disque MAGNÉTIQUE.
    le 26/08/2022 à 14:27
  • Steinvikel
    Membre expert
    Le billet est plutôt clair :
    lorsque une musique précise sort des hauts-parleurs, le disque dur mécanique casse... la cause découverte étant les fréquences de résonances du disque qui corresponde plus spécifiquement à ce titre qu'à d'autre.
    Dommage qu'aucun détail n'est apporté sur le volume sonore nécessaire et la distance entre le disque et le haut-parleur.
    le 11/09/2022 à 9:40
  • chrtophe
    Responsable Systèmes
    Pour le fun:

    En sens inverse on peut générer de la résonance musicale avec l'informatique :

    le 20/09/2023 à 17:50
  • chrtophe
    Responsable Systèmes
    ça existe avec un boitier ultrason qui fait fuir 90% des jeunes de moins de 20 ans. C'est pas une connerie, ça s’appelle le Beethoven. Vous aurez plus d'info en faisant une recherche Google.
    le 21/09/2023 à 18:36
  Poster une réponse