本文来自微信公众号：编程技术宇宙 （ID：xuanyuancoding），作者：轩辕之风

大家好，我是轩辕。

想象一个场景：手机里播放一首音乐，然后你带着手机从一台电脑旁经过，电脑就被你弄崩溃死机了。

这是不是有点像电影里的桥段？

传统的网络攻击，一般都是经由计算机网络，利用网络协议漏洞、操作系统或应用程序的漏洞发起。归纳起来，这些都是软件层面的问题。

而除了软件，硬件也会产生问题，比如前几年流行的熔断与幽灵系列漏洞。

根据硬件在声、光、热、电、磁、力、时间等这些物理层面的因素，而进行数据泄漏、计算机破坏就属于边信道攻击的范畴。

刚接触的同学可能觉得装 13 或者吹牛的成分比较大，但今天要给大家看一个真实的例子，可能会震撼到大家。

前几天，负责漏洞编号分配管理的非盈利性机构 MITRE 发布了一个漏洞编号：CVE-2022-38392。

根据漏洞描述信息，攻击者可以通过播放一首特定的音乐来使计算机崩溃。

听起来有些玄乎？

漏洞的参考信息里面有一个链接，点进去看看：

上面的内容属于机器翻译，可能有些不太通顺。

大体是说，在某些 Windows XP 电脑上播放一首叫《Rhythm Nation》的歌曲的时候，计算机会崩溃。

不仅如此，更令人震惊的还在后面：当播放这首歌的时候，它附近的计算机也会跟着崩溃！！！

是不是感觉到不可思议？

这是一首来自美国流行音乐歌手珍妮特・杰克逊于 1989 年发行的歌曲：

为什么一首歌会有这么大的破坏力？

经过调查研究发现，这首歌包含的一些音乐频率和 5400RPM 的机械硬盘发生了共振。

共振，你懂的。

找到了问题原因，解决方法也就出来了：使用滤波器将对应的频段滤掉。

这个漏洞让文章一开始描述的场景变成了可能。

想要发起这场攻击需要的几个要素：Windows XP、5400RPM 的机械硬盘、未经滤波的音乐。

不过，想要凑齐这些要素并不容易，现在基本上只有一些信息化更新很慢的地方还在用 XP 系统了。

通过这个案例可以看到，侧信道攻击，不只是装 13 和吹牛的，而是真实存在的。

最后，这里是歌曲的链接，要不来听听它到底有啥特别的？

https://therecord.media/microsoft-bug-in-janet-jacksons-rhythm-nation-could-crash-a-laptop/

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/660/334.htm]