Hay un tema musical mucho más temido por los informáticos que el mítico Never Gonna Give You Up de Rick Astley. Se trata del éxito pop de 1989 de Janet Jackson, Rhytnm Nation.
Resulta que Microsoft ha informado que el videoclip de esta pegadiza canción interpretada por la hermana de Michael Jackson tiene la capacidad de bloquear ciertos ordenadores portátiles viejos, lo que lo convierte en un exploit de seguridad.
El bloguero de Microsoft Raymond Chen es quien ha destapado esta exótica 'amenaza de seguridad'. Según cuenta, la historia le llegó a través de un colega que compartía anécdotas sobre el soporte de productos con Windows XP.
Todo comenzó así: Un importante fabricante de ordenadores descubrió que reproducir el videoclip de Rhythm Nation hacía que ciertos modelos de laptops fallaran. La bola se fue haciendo más grande, ya que el error se comenzó a detectar también con máquinas de otras marcas.
De hecho, darle play al vídeo tenía el efecto no solo de bloquear el equipo donde se estaba reproduciendo, sino de hacerlo también con otro portátil cercano. ¿Dónde estaba el misterio? ¿Por qué Iker Jiménez no llegó a abordar el tema?
Tras una investigación se determinó que todos los ordenadores dañados compartían la misma unidad de disco duro de 5400 RPM. Además, se descubrió que la canción contenía una de las frecuencias resonantes naturales para este modelo de discos que usaban ellos y otros fabricantes.
Como 'parche de seguridad' la susodicha marca que encontró el fallo decidió agregar un filtro personalizado en la canalización de audio con el fin de detectar y eliminar las frecuencias infractoras durante la reproducción de audio.
Puede encontrarse en el registro de vulnerabilidades
Todo esto no pasaría de una mera anécdota o chascarrillo contado entre informáticos, pero es que el problema ha sido reconocido por el proveedor de seguridad Tenable.
The Mitre Corporation ha considerado oportuno incluirlo en el registro de vulnerabilidades y exposiciones comunes (CVE) y está correctamente identificado con el código CVE-2022-38392.
Aunque todo esto es una casualidad (Janet Jackson hasta ahora no se ha identificado como hacker de sombrero negro, ni tampoco blanco) lo cierto es que los ataques de 'side-channel' o 'canal lateral' existen y pueden hacer mucho daño.
Estas son amenazas de ingeniería inversa que se basan en "utilizar las emisiones ‘de efecto lateral’ que producen los circuitos electrónicos, como frecuencias, emisiones de calor y electromagnéticas durante las operaciones de cifrado. Dado que estas emisiones son efectos laterales del propio funcionamiento del circuito, de ahí reciben su nombre”, según explica Eutimio Fernández, director de Ciberseguridad de Cisco España en ITDigitalSecurity.es.
Hoy en día nadie tiene un portátil con un disco duro de este tipo, pero aquellos propietarios con portátiles de HD viejos y lentos sí que deberían andarse con ojo. O más bien, con oído. Escuchar a la hermana pequeña del Rey del Pop aun puede tener efectos fatales.