No, il titolo è corretto e descrive esattamente quello che succedeva ormai più di 20 anni fa. Ascoltare Rhythm Nation di Janet Jackson, il cui video musicale risale al 1989, poteva completamente distruggere un hard disk e la canzone è stata ufficialmente dichiarata una vulnerabilità di sicurezza poiché va ad interferire con la corretta operabilità di un sistema.
Molte voci possono “spaccare i timpani”, letteralmente: c’è infatti chi riesce a rompere il cristallo e chi, evidentemente, riesce a rompere alcuni modelli di dischi rigidi su computer più vecchi. Riconosciuta come CVE-2022-38392, la vulnerabilità di cui stiamo parlando è di tipo Denial of Service (DoS), e in particolare si tratta di un attacco side-channel che causa il malfunzionamento e il crash dei dischi rigidi di alcuni PC portatili dal 2005. E ha a che fare con un fenomeno fisico noto come risonanza che più o meno tutti conosciamo, fin dai tempi del liceo.
Secondo quanto riportato da Wikipedia, “La risonanza è un fenomeno fisico che si verifica quando un sistema oscillante forzato viene sottoposto a sollecitazione periodica di frequenza pari all’oscillazione propria del sistema stesso, con effetto di progressiva amplificazione dell’oscillazione stessa”.
E’ quello che succede quando una cantante con un acuto riesce a rompere un vetro o un cristallo: quando un’onda sonora contiene una frequenza che è quella di risonanza naturale del vetro e questa colpisce un bicchiere, ad esempio, l’oggetto inizia a vibrare fino a rompersi. Ritornando alla canzone, la voce di Janet Jackson contiene una frequenza pari alla frequenza di risonanza naturale del disco rigido. A causa di questo, l’oscillazione naturale del sistema aumenta, facendo così vibrare troppo gli hard disk che, a causa di queste anomale vibrazioni, si rompono.
Tutto è nato da un tecnico di laboratorio: mentre lavorava e riparava un PC, l’hard disk del computer in questione si rompe. Anche qui nulla di strano, può capitare direte voi. Molto più strano però è il fatto che vada in crash anche un altro notebook nello stesso momento. E la storia si ripete i giorni successivi. E qual è la costante tra tutte queste rotture? Il tecnico stava ascoltando Rhythm Nation dal suo laptop personale. Il tecnico si mise in contatto con l’allora supporto tecnico di Microsoft per Windows XP e dopo qualche giorno di investigazioni, venne a galla il vero colpevole della rottura di tutti questi hard disk.
Tutto ciò ha portato ad un epilogo positivo e ad un workaround per difendersi da questa “minaccia”: informato del problema, il produttore del notebook colpevole (non è stato specificato chi per ovvie ragioni) ha provveduto ad implementare un filtro che taglia le frequenze raggiungibili dagli altoparlanti dei propri PC.
Sul blog Microsoft, dove è stata condivisa la notizia, l’autore ha commentato la notizia con le seguenti parole:
Sono sicuro che hanno messo una versione digitale di un adesivo “Don’t remove” su quel filtro audio. (Anche se probabilmente, a causa dei molti anni trascorsi dall’aggiunta del workaround, nessuno ricordi perché è lì. Si spera che i loro laptop non abbiano ancora bisogno di questo filtro audio per proteggere dai danni un modello di disco rigido.
Non è comunque un caso isolato ed è un campo abbastanza attivo nella ricerca sulla cyber sicurezza. Nel 2017, un ricercatore di sicurezza di nome Alfredo Ortega ha dimostrato come la riproduzione di un tono a 130 Hz potrebbe impedire ad un HDD di rispondere quasi completamente ai comandi impartiti da un computer. Sempre lo stesso anno, gli scienziati di Princeton e Purdue hanno pubblicato una ricerca che dimostra come degli attacchi acustici rivolti ai dischi rigidi potrebbero sabotare non solo PC, ma anche bancomat e sistemi CCTV.