想象一个场景：手机里播放一首音乐|一首让计算机崩溃的歌曲想象一个场景：手机里播放一

想象一个场景：手机里播放一首音乐，然后你带着手机从一台电脑旁经过，电脑就被你弄崩溃死机了。
这是不是有点像电影里的桥段？
传统的网络攻击，一般都是经由计算机网络，利用网络协议漏洞、操作系统或应用程序的漏洞发起。归纳起来，这些都是软件层面的问题。
而除了软件，硬件也会产生问题，比如前几年流行的熔断与幽灵系列漏洞。
根据硬件在声、光、热、电、磁、力、时间等这些物理层面的因素，而进行数据泄漏、计算机破坏就属于边信道攻击的范畴。
刚接触的同学可能觉得装13或者吹牛的成分比较大，但今天要给大家看一个真实的例子，可能会震撼到大家。
前几天，负责漏洞编号分配管理的非盈利性机构MITRE发布了一个漏洞编号：CVE-2022-38392 。

文章图片
根据漏洞描述信息，攻击者可以通过播放一首特定的音乐来使计算机崩溃。
听起来有些玄乎？
漏洞的参考信息里面有一个链接，点进去看看：

文章图片
上面的内容属于机器翻译，可能有些不太通顺。
大体是说，在某些WindowsXP电脑上播放一首叫《RhythmNation》的歌曲的时候，计算机会崩溃。
不仅如此，更令人震惊的还在后面：当播放这首歌的时候，它附近的计算机也会跟着崩溃！！！
是不是感觉到不可思议？
这是一首来自美国流行音乐歌手珍妮特?杰克逊于1989年发行的歌曲：

文章图片
为什么一首歌会有这么大的破坏力？
经过调查研究发现，这首歌包含的一些音乐频率和5400RPM的机械硬盘发生了共振。
共振，你懂的。

文章图片
找到了问题原因，解决方法也就出来了：使用滤波器将对应的频段滤掉。
这个漏洞让文章一开始描述的场景变成了可能。
想要发起这场攻击需要的几个要素：WindowsXP、5400RPM的机械硬盘、未经滤波的音乐。
不过，想要凑齐这些要素并不容易，现在基本上只有一些信息化更新很慢的地方还在用XP系统了。
通过这个案例可以看到，侧信道攻击，不只是装13和吹牛的，而是真实存在的。
【想象一个场景：手机里播放一首音乐|一首让计算机崩溃的歌曲】最后，这里是歌曲的链接，要不来听听它到底有啥特别的？