ven. Sep 30th, 2022

Janet Jackson fait sensation avec une de ses chansons. Mais pas parce qu’il conquiert les charts. Le clip vidéo est une faille de sécurité.

Janet Jackson est une chanteuse, compositrice, danseuse et actrice américaine. L’un de leurs vidéoclips a été déclaré trou de sécurité sur Internet. Car leur chanson « Rhythm Nation », sortie en 1989, rend certains disques durs fous. Cependant, seuls les ordinateurs portables plus anciens dotés d’un certain type de disque dur sont concernés.

Janet Jackson et la vulnérabilité CVE-2022-38392

Janet Jackson—CVE-2022-38392

Beaucoup de choses me viennent à l’esprit quand je pense aux chansons de Janet Jackson. Cependant, je n’aurais jamais rêvé d’une faille de sécurité tangible. Mais c’est vraiment le cas. Raymond Chen en a parlé pour la première fois dans un article de blog Microsoft et depuis hier, le 17 août 2022, la vulnérabilité a même été officiellement répertoriée chez Tenable.

Une attaque de fréquence de résonance est possible avec Rhythm Nation

Heureusement, seuls les ordinateurs portables plus anciens sont affectés par cette vulnérabilité de vidéo musicale.

Un certain disque dur OEM 5400 RPM livré avec des ordinateurs portables vers 2005 permet aux attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’équipement et plantage du système) via une attaque de fréquence de résonance utilisant le signal audio du clip vidéo Rhythm Nation.

tenable.com

Donc, si vous avez encore un de ces ordinateurs portables plus anciens avec un tel disque dur intégré à la maison, vous devez être prudent. Et pas seulement parce que votre propre ordinateur portable pourrait refuser de fonctionner. Non, vous pourriez également planter des appareils voisins avec le clip de Janet Jackson.

Voir aussi  Tornado Cash : un développeur présumé arrêté à Amsterdam

Les fabricants d’ordinateurs connaissaient le problème

Le problème semble avoir fait l’objet d’une enquête approfondie par un fabricant d’ordinateurs bien connu à l’époque.

Un grand fabricant d’ordinateurs a découvert que la lecture du clip de « Rhythm Nation » de Janet Jackson faisait planter certains modèles d’ordinateurs portables.

Et puis ils ont découvert quelque chose d’extrêmement étrange : la lecture de la vidéo musicale sur un ordinateur portable a provoqué le plantage d’un ordinateur portable à proximité, même si cet autre ordinateur portable ne lisait pas la vidéo !

Raymond Chen

La solution proposée consistait à installer un filtre audio spécial dans les ordinateurs portables, qui reconnaissait et supprimait ensuite les fréquences interférentes lors de la lecture audio.

Vulnérabilité des clips musicaux : il ne reste presque plus de disques à 5 400 tr/min en circulation aujourd’hui

Le « danger » d’être affecté par cette faille de sécurité des vidéos musicales doit donc être maintenu dans des limites gérables. Cette vulnérabilité mérite également d’être mentionnée. Car d’une part c’est vraiment une curiosité et d’autre part ça peut très bien nous montrer de quoi certaines résonances et autres signaux acoustiques sont capables.

Je doute que le clip de Janet Jackson soit devenu un morceau accrocheur pour les chercheurs en sécurité d’hier et d’aujourd’hui. Mais nous nous souviendrons certainement de CVE-2022-38392. Peut-être pas à cause d’une chanson de Jackson vieille de 30 ans. Mais alors comme l’une des failles de sécurité les plus étranges de l’histoire d’Internet.