Janet Jackson auf der Bühne
Janet Jackson auf der Bühne
Bildquelle: everett225, Lizenz

Janet Jackson: Musikvideo ist eine Sicherheitslücke

Janet Jackson sorgt mit einem ihrer Lieder für Aufsehen. Aber nicht, weil es die Charts erobert. Das Musikvideo ist eine Sicherheitslücke.

Janet Jackson ist eine US-amerikanische Sängerin, Songwriterin, Tänzerin und Schauspielerin. Eines ihrer Musikvideos wurde nun als Sicherheitslücke im Internet deklariert. Denn ihr 1989 erschienenes Lied “Rhythm Nation” lässt so manche Festplatte verrückt spielen. Betroffen sind aber nur ältere Laptops mit einer bestimmten Art von Festplatte.

Janet Jackson und die Sicherheitslücke CVE-2022-38392

Janet Jackson - CVE-2022-38392
Janet Jackson – CVE-2022-38392

Wenn ich an Lieder von Janet Jackson denke, kommt mir so einiges in den Sinn. An eine handfeste Sicherheitslücke allerdings hätte ich im Traum nicht gedacht. Aber es ist tatsächlich so. Zuerst berichtete Raymond Chen in einem Microsoft-Blogbeitrag darüber und seit gestern, dem 17.08.2022, ist die Sicherheitslücke sogar ganz offiziell bei Tenable gelistet.

Mit Rhythm Nation ist ein Resonanzfrequenz-Angriff möglich

Betroffen sind von dieser Musikvideo-Sicherheitslücke allerdings und zum Glück nur ältere Laptops.

Eine bestimmte OEM-Festplatte mit 5400 U/min, wie sie etwa 2005 mit Laptops ausgeliefert wurde, ermöglicht es physisch nahestehenden Angreifern, über einen Resonanzfrequenz-Angriff mit dem Audiosignal aus dem Rhythm Nation-Musikvideo eine Dienstverweigerung (Gerätefehlfunktion und Systemabsturz) zu verursachen.

tenable.com

Wer also noch eines dieser älteren Laptops mit eben solch einer verbauten Festplatte zu Hause liegen hat, sollte sich in acht nehmen. Und das nicht nur, weil euer eigener Laptop den Dienst verweigern könnte. Nein, auch benachbarte Geräte könntet ihr mit dem Musikvideo von Janet Jackson zum Absturz bringen.

Computerhersteller wussten um das Problem

Das Problem wurde seinerzeit anscheinend eingehend von einem bekannten Computerhersteller untersucht.

Ein großer Computerhersteller hat festgestellt, dass die Wiedergabe des Musikvideos zu Janet Jacksons “Rhythm Nation” bestimmte Laptop-Modelle zum Absturz bringt.

Und dann entdeckten sie etwas äußerst Merkwürdiges: Das Abspielen des Musikvideos auf einem Laptop führte zum Absturz eines Laptops in der Nähe, obwohl dieser andere Laptop das Video nicht abspielte!

Raymond Chen

Als Lösung bot es sich an, einen speziellen Audiofilter in die Laptops einzubauen, der die störenden Frequenzen dann während der Audiowiedergabe erkannte und entfernte.

Musikvideo-Sicherheitslücke: Heute sind kaum noch Laufwerke mit 5400 RPM im Umlauf

Die “Gefahr” von dieser Musikvideo-Sicherheitslücke betroffen zu sein, sollte sich demnach in überschaubaren Grenzen halten. Erwähnenswert ist aber auch diese Sicherheitslücke. Denn zum einen handelt es sich wirklich um eine Kuriosität und zum andern kann sie uns sehr gut zeigen, wozu bestimmte Resonanzen und andere akustische Signale in der Lage sind.

Ob das Musikvideo von Janet Jackson bei den Sicherheitsforschern von damals und heute zum Ohrwurm geworden ist, wage ich zu bezweifeln. In Erinnerung bleiben wird uns CVE-2022-38392 aber mit Sicherheit. Eventuell nicht wegen einem 30 Jahre alten Lied von Jackson. Aber dann doch als eine der kuriosesten Sicherheitslücken in der Geschichte des Internets.

Tarnkappe.info

Kategorie: Kurios, Kurz notiert
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.