El videoclip de la canción Rhythm Nation de Janet Jackson ha sido incluido en el listado de 'Vulnerabilidades y exposiciones comunes' (Common Vulnerabilities and Exposures (CVE), en inglés). Se trata de un registro donde las organizaciones y empresas incluyen las vulnerabilidades que van encontrando. Esta semana, por ejemplo, Apple ha corregido dos 'zero-day' de urgencia de las que se estaban aprovechando activamente. Y claro, se han incluido en dicho registro. La primera, por ejemplo, ha sido CVE-2022-32894.
En el caso del videoclip, como cuentan en Genbeta, la vulnerabilidad tiene el siguiente identificador: CVE-2022-38392, cuya descripción podemos ver detallada. Pero, ¿cómo un videoclip va a formar parte de una vulnerabilidad? La historia nos la cuenta Raymond Chen, de Microsoft.
Un problema de hardware, no de software
Lo que ha llevado a que el vídeo sea incluido en un listado de vulnerabilidades no es lo que cabría esperar a priori. No es que, por ejemplo, se distribuyera una copia maliciosa a través de redes P2P causando problemas de software en algunos equipos, no. La realidad es más compleja, y con perspectiva, más graciosa.
Resulta que en la época de Windows XP, un fabricante de portátiles (no se sabe cuál), acudió al equipo de Windows porque al reproducir la canción en alto, algunos portátiles se colgaban. No es que a Windows no le gustara la canción, sino que las frecuencias de la canción afectaban a algunos discos duros de 5.400 rpm presentes en dichas máquinas. En concreto, en la canción había frecuencias de resonancia naturales para el disco duro exacto que usaban los afectados.
El problema de que un cuerpo sea sometido a una frecuencia de resonancia propia es que puede llegar a vibrar mucho, algo que no era nada recomendable en los discos duros de aquella época (ni de ninguna). El de esta canción no es un caso aislado, y en la descripción de la vulnerabilidad se recoge la existencia de ataques de frecuencia de resonancia.
Como comentaban nuestros compañeros, la propia voz de una persona puede causar problemas parecidos, como se muestra en este vídeo en un centro de datos. O como el caso de una canción que puede llegar a romper cristales.
Al detectarse el problema, su solución no fue complicada, como nos recuerda Chen, pues el fabricante pudo incluir un filtro de canalización de audio que eliminaba las frecuencias problemáticas de la reproducción del sonido en alto. Evidentemente, incluso antes de solucionar el problema, si escuchábamos la canción con unos auriculares, el hardware no se veía dañado, al no llegar al disco duro el impacto de las frecuencias.
Lo más curioso de todo es que el problema no se limitaba al portátil que estuviera reproduciendo la canción, sino que equipos que estuvieran cerca, también de otras marcas, podían verse igualmente afectados, pues las frecuencias impactaban de forma similar aunque no las estuvieran reproduciendo sus propios altavoces. Lo triste es que no sabemos cómo llegaron a entender el problema. Conocer esos detalles sería casi tan interesante como la historia en sí.
Ver 5 comentarios