La chanson Rhythm Nation de Janet Jackson ressurgit d’un lointain passé de manière inattendue. Il y est fait mention dans une vulnérabilité de sécurité référencée dans la liste publique Common Vulnerabilities and Exposures.
» Un certain disque dur OEM à une vitesse de 5 400 tours par minute, tel qu’il a été livré avec des ordinateurs portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et plantage du système) via une attaque par fréquence de résonance avec le signal audio du clip vidéo Rhythm Nation « , peut-on lire au sujet de la vulnérabilité CVE-2002-38392.
Anachronique, la publication a pourtant été créée cette semaine suite à un billet de Raymond Chen sur son blog The Old New Thing hébergé par Microsoft. Le billet est intitulé : » Janet Jackson avait le pouvoir de faire planter des ordinateurs portables. «
Des oscillations perturbatrices pour un disque dur
Ingénieur logiciel principal chez Microsoft, il évoque cette anecdote rapportée par un de ses collègues du service d’assistance technique de Windows XP. Selon Raymond Chen, la découverte avait été faite par un » grand fabricant d’ordinateurs » et le problème touchait également des ordinateurs portables d’autres marques.
Source : YouTube – clip vidéo Rhythm Nation
Ce fabricant a établi que le titre de Janet Jackson contenait l’une des fréquences de résonance naturelle d’un modèle spécifique de disque dur d’ordinateur portable utilisé par plusieurs fabricants. De quoi provoquer des oscillations mal encaissées par un dispositif de mémoire à disque tournant magnétique.
» La lecture du clip vidéo sur un ordinateur portable provoquait le plantage d’un autre ordinateur portable situé à proximité, même si cet autre ordinateur ne lisait pas la vidéo ! « , souligne Raymond Chen. Pour le fabricant concerné, une mesure de contournement du problème a été l’ajout d’un filtre audio contre les fréquences responsables pendant une lecture audio, sans effet toutefois dans le cadre d’une lecture à proximité.
De nos jours et avec l’évolution du matériel, une exploitation de la vulnérabilité CVE-2002-38392 semble elle aussi largement anachronique.