Janet Jackson sorgt mit einem ihrer Lieder für Aufsehen. Aber nicht, weil es die Charts erobert. Das Musikvideo ist eine Sicherheitslücke.
Janet Jackson ist eine US-amerikanische Sängerin, Songwriterin, Tänzerin und Schauspielerin. Eines ihrer Musikvideos wurde nun als Sicherheitslücke im Internet deklariert. Denn ihr 1989 erschienenes Lied „Rhythm Nation“ lässt so manche Festplatte verrückt spielen. Betroffen sind aber nur ältere Laptops mit einer bestimmten Art von Festplatte.
Janet Jackson und die Sicherheitslücke CVE-2022-38392
Wenn ich an Lieder von Janet Jackson denke, kommt mir so einiges in den Sinn. An eine handfeste Sicherheitslücke allerdings hätte ich im Traum nicht gedacht. Aber es ist tatsächlich so. Zuerst berichtete Raymond Chen in einem Microsoft-Blogbeitrag darüber und seit gestern, dem 17.08.2022, ist die Sicherheitslücke sogar ganz offiziell bei Tenable gelistet.
Mit Rhythm Nation ist ein Resonanzfrequenz-Angriff möglich
Betroffen sind von dieser Musikvideo-Sicherheitslücke allerdings und zum Glück nur ältere Laptops.
Eine bestimmte OEM-Festplatte mit 5400 U/min, wie sie etwa 2005 mit Laptops ausgeliefert wurde, ermöglicht es physisch nahestehenden Angreifern, über einen Resonanzfrequenz-Angriff mit dem Audiosignal aus dem Rhythm Nation-Musikvideo eine Dienstverweigerung (Gerätefehlfunktion und Systemabsturz) zu verursachen.
tenable.com
Wer also noch eines dieser älteren Laptops mit eben solch einer verbauten Festplatte zu Hause liegen hat, sollte sich in acht nehmen. Und das nicht nur, weil euer eigener Laptop den Dienst verweigern könnte. Nein, auch benachbarte Geräte könntet ihr mit dem Musikvideo von Janet Jackson zum Absturz bringen.
Computerhersteller wussten um das Problem
Das Problem wurde seinerzeit anscheinend eingehend von einem bekannten Computerhersteller untersucht.
Ein großer Computerhersteller hat festgestellt, dass die Wiedergabe des Musikvideos zu Janet Jacksons „Rhythm Nation“ bestimmte Laptop-Modelle zum Absturz bringt.
Und dann entdeckten sie etwas äußerst Merkwürdiges: Das Abspielen des Musikvideos auf einem Laptop führte zum Absturz eines Laptops in der Nähe, obwohl dieser andere Laptop das Video nicht abspielte!
Raymond Chen
Als Lösung bot es sich an, einen speziellen Audiofilter in die Laptops einzubauen, der die störenden Frequenzen dann während der Audiowiedergabe erkannte und entfernte.
Musikvideo-Sicherheitslücke: Heute sind kaum noch Laufwerke mit 5400 RPM im Umlauf
Die „Gefahr“ von dieser Musikvideo-Sicherheitslücke betroffen zu sein, sollte sich demnach in überschaubaren Grenzen halten. Erwähnenswert ist aber auch diese Sicherheitslücke. Denn zum einen handelt es sich wirklich um eine Kuriosität und zum andern kann sie uns sehr gut zeigen, wozu bestimmte Resonanzen und andere akustische Signale in der Lage sind.
Ob das Musikvideo von Janet Jackson bei den Sicherheitsforschern von damals und heute zum Ohrwurm geworden ist, wage ich zu bezweifeln. In Erinnerung bleiben wird uns CVE-2022-38392 aber mit Sicherheit. Eventuell nicht wegen einem 30 Jahre alten Lied von Jackson. Aber dann doch als eine der kuriosesten Sicherheitslücken in der Geschichte des Internets.