От поп-культуры до кибербезопасности
С развитием технологий расширяется вектор атак — сегодня это признанный факт в мире кибербезопасности. Новая технология — это не только удобство, когда за пару кликов можно оплатить всё, что угодно, но и ящик Пандоры с новыми уязвимостями и рисками. Сегодня, в отличие от лихих 90-х, которые мы с вами так обожаем, над каждым релизом работает целая команда: риск и релиз-менеджеры, тестировщики, специалисты по информационной безопасности, пен тестеры, всякие доброжелательные хакеры (белые и серые шляпы). Они проверяют продукт со всех сторон ещё до того, как он попадёт в ваши руки.
А вот в 1989 году, когда записывалась песня "Rhythm Nation" Джанет Джексон, ничего подобного не было. И кому тогда вообще могло прийти в голову, что обычная поп-музыка может нести в себе потенциальную киберугрозу?
Альбом "Rhythm nation 1814" стал самым продаваемым в 1990 году. Но если просто послушать заглавный сингл, он может показаться обычной ритмичной песней. Чтобы он действительно "задел", нужно знать предысторию. А началась она с трагедии.
17 января 1989 года в Калифорнии 24-летний бездомный мужчина, Патрик Эдвард Перди, устроил стрельбу на детской площадке начальной школы. В школе училось много детей азиатского происхождения — именно они и стали большинством жертв.
В то время протестная музыка чаще звучала из уст рэперов и хип-хоп-артистов: 2Pac, Notorious B.I.G., Coolio и других. Они поднимали темы расизма, бедности, несправедливости. А в жанре поп-музыки такое слышалось редко. Но Джанет Джексон раньше своего брата решила это изменить. Она хотела, чтобы её музыка стала новым американским гимном. И действительно, "Rhythm Nation" была песней о равенстве, единстве и надежде на лучшее будущее.
Название альбома — "1814" — тоже неслучайно. Оно имеет двойной смысл. Во-первых, это игра с алфавитом: R (Rhythm) — 18-я буква, N (Nation) — 14-я буква. Во-вторых, в 1814 году был написан официальный гимн США — The Star-Spangled Banner Фрэнсисом Скоттом Ки. Но это было случайностью. Джанет как бы говорила: её альбом — это новый гимн, но уже для всех.
А теперь — о том, как песня оказалась угрозой для компьютеров.
Сотрудник Microsoft Рэймонд Чен рассказал об этом случае в своём блоге. В начале 2000-х сервисы по ремонту ноутбуков были завалены жалобами от пользователей, у которых выходили из строя жёсткие диски после воспроизведения клипа Джексон. Как выяснилось, определённые звуковые частоты в песне совпадали с резонансной частотой жёстких дисков. При совпадении резонансов диск начинал колебаться, что приводило к сбоям и выходу из строя. Причём эффект проявлялся даже на ноутбуках, которые просто находились рядом.
Чтобы избежать подобных акустических атак, в дата-центрах запрещено громко разговаривать: даже незначительный шум может нарушить работу накопителей и затруднить обработку команд операционной системой. Это угрожает одному из ключевых компонентов модели CIA (Confidentiality, Integrity, Availability) — доступности информации — и может привести к отказу в обслуживании (Denial of Service). Один из известных случаев произошёл в Швеции: в дата-центре, обслуживающем NASDAQ, громкая пожарная сигнализация нарушила работу серверов, и они начали лагать.
Производители ноутбуков создали специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука, чтобы не допустить возникновения резонанса. А в 2022 году уязвимость получила официальный номер в базе уязвимостей CVE (Common Vulnerabilities and Exposures): CVE-2022-38392. Так песня Джанет Джексон была официально признана киберугрозой. Уму непостижимо. Никогда не знаешь, что может вывести сервер из равновесия :)
«Я не наивна. Я понимаю, что альбом или песня не могут изменить мир. Я просто хочу, чтобы моя музыка и танцы помогали захватить внимание аудитории достаточно надолго, чтобы люди услышали слова и поняли смысл. С надеждой, что это вдохновит их… и что-то действительно изменится».
— Джанет Джексон
Очевидно, вовсе не на такие изменения рассчитывала Джексон, когда записывала эту песню. Тем не менее, этот инцидент стал поводом для переосмысления угроз и сделал цифровой мир хоть немного, но безопаснее. Ну или еще параноидальнее.