Wirus, który sam się regeneruje i przenosi przez głośniki. Prawda czy fałsz?

W Sieci pojawiły się doniesienia o tajemniczym wirusie, który potrafi infekować zarówno pecety jak i Maki, rozprzestrzenia przy pomocy USB a nawet przez mikrofony i głośniki. Wirus-widmo jest najdoskonalszym dokonaniem hakerskiego geniusza, kompletną ściemą albo... zmorą niejednego naukowca. Jaką? Wyjaśniamy.

Trzy lata temu ekspert ds. zabezpieczeń Dragos Ruiu z Kanady odnotował, że z jego MacBookiem Air stało się coś niecodziennego. Po zainstalowaniu świeżej wersji OS X i uaktualnieniu firmware'u komputer zamarł. Nie chciał ruszyć nawet z odpowiednim CD załadowanym do napędu. Po pewnym czasie Ruiu odkrył, że maszyna może sama kasować dane i zmieniać ustawienia.

W ciągu miesięcy to samo "zachowanie" komputera zostało odnotowane, gdy uruchomiono na nim Open BSD. Komputer łączył się z innymi maszynami w protokole IPv6, nawet jeśli był on na nich zablokowany.

Stało się jasne, że to jakiś rodzaj malware, który rozsiewa się przy użyciu niezwykle małych pakietów danych. Ofiarą tajemniczej "choroby" padały zarówno komputery z Windowsem jak i z Linuxem.

Przez trzy lata analiz nie udało się znaleźć źródła "zakażenia" a zmiana dysków i systemów operacyjnych okazywała się równie skutecznym rozwiązaniem co leczenie raka stawianiem baniek. Maszyny "wyczyszczone do zera" po pewnym czasie znów wykazywały objawy infekcji. Tak jakby odpowiedzialny za wszystko był tajemniczy wirus posiadający niezwykłą zdolność samouzdrowienia.

"Mieliśmy komputery ze świeżo zflashowanym Biosem, nowym dyskiem bez żadnych danych i Windowsem zainstalowanym wprost z płyty. Po pewnym  podczas pracy nad składowymi systemu nasz edytor rejestru przestawał działać. Zadawaliśmy sobie pytanie: jak to się stało? Jak maszyna może zareagować i użyć oprogramowania, którego my chcieliśmy użyć do zaatakowania jej?"

Ruiu przez ostatnie tygodnie za pomocą Twittera, Facebooka i Google Plus rozpowszechniał dokumentację swojej "wirusowej odysei". Wierzy, że źródłem problemów jest port USB przez który dochodzi do zainfekowania BIOSu czy UEFI. Stąd umiejętność przetrwania "robaka" w każdych systemowych warunkach.

Ruiu w swoich przypuszczeniach idzie dalej, uważa że złośliwe oprogramowanie, nazwane przez niego "badBIOS" potrafi rozprzestrzeniać się nawet przy pomocy głośników i mikrofonów.

By udowodnić swą teorię badacz zakupił nowy komputer. Po podpięciu dysku przez port USB wykrył niemal natychmiastową infekcję. Doszedł więc do wniosku, że w urządzeniach działających w tym standardzie można wydzielić jakiś bufor, który przeniesie dane wprost do BIOSa.

Coraz więcej tajemnic

Branża specjalistów od zabezpieczeń kręciła głową z coraz większym niedowierzaniem na kolejne rewelacje.

"Zakodowane pakiety danych były wysyłane do i z laptopa, który nie miał połączenia sieciowego ale znajdował się w bliskiej odległości od innej maszyny zainfekowanej przez badBIOS. Pakiety były przekazywane nawet kiedy karty WiFi i Bluetooth zostały fizycznie usunięte z urządzeń. Wyjęliśmy nawet kabel zasilający by mieć pewność, że nie mierzy sygnału z połączenia do sieci elektrycznej. Nawet wtedy instrumenty badawcze pokazywały transfer pakietów. Transmisja ustała dopiero po wyjęciu mikrofonów i głośników.

Prawda, fałsz czy... pomyłka?

Doniesienia na temat BadBIOS odbiły się szerokim echem w Internecie. Zwrócono uwagę na to, że Dragos Ruiu jest szanowanym badaczem, który ma na koncie wiele poważnych osiągnięć.

Pojawiło się jednak kilka wątpliwości. Jeden z ekspertów ds. zabezpieczeń nie mógł doszukać się niczego podejrzanego w zrzucie BIOSa opublikowanym przez Ruiu. Dla innych specjalistów infekcja drogą głośnik-mikrofon-głośnik wydaje się teoretycznie możliwa ale mało prawdopodobna.

Czy zatem tajemniczy wirus istnieje? Byłby narzędziem cyberzbrodni doskonałej. Kanadyjczyk zapowiedział publikację kolejnych dowodów, które będą weryfikowane przez innych.

Ruiu to współczesny Antonie van Leeuwenhoek. Albo badacz, którego prześladuje zmora niejednego naukowca: nadinterpretacja wyników badań.

[ za news.softpedia.com ]

Więcej o:
Komentarze (60)
Wirus, który sam się regeneruje i przenosi przez głośniki. Prawda czy fałsz?
Zaloguj się
  • deepshitdiver

    Oceniono 48 razy 22

    Rootkit zainstalowany w biosie komputera lub w firmware-rze karty graficznej realizuje funkcje hipervisora. System operacyjny uruchomiony na komputerze jest tylko maszyną wirtualną uruchomioną pod "nadzorem" rootkita.
    Jest już kilka oficjalnych implementacji tego typu rootkita zrealizowanych na kilku uczelniach na świecie. Służby specjalne dysponują przypuszczalnie tego typu rozwiązaniem już od wielu lat.

    Dla zainteresowanych
    forum.sysinternals.com/gpu-based-paravirtualization-rootkit-all-os-vulne_topic26706.html

  • losowynik

    Oceniono 97 razy 55

    "Ruiu to współczesny Antonie van Leeuwenhoek."
    Raczej taki kanadyjski Chris Cieszewski, ten też ma jakieś osiągnięcia, a pieprzy jak nawiedzony.

  • pisedoff

    Oceniono 52 razy 42

    Ok, transfer danych przez głośnik i mikrofon jak najbardziej jest możliwy, ale na gołym komputerze nie ma oprogramowania które te dane by przez mikrofon odebrało, zdekodowało i uruchomiło. No chyba że faktycznie ma zainfekowany fabryczny BIOS, ale wtedy jest zainfekowany od razu, po co ma otrzymywać przez mikrofon jakąś transmisję? Jakaś bzdura. Już raczej podejrzewam, że jakiś pracownik szanownego eksperta robi mu paskudny dowcip i infekuje komputery po nocach.

  • squadack

    Oceniono 60 razy 30

    Prima aprilis za 5 miesięcy.

    A tak w ogóle, to podczas pisania tego komentarza zwiesiła mi się przeglądarka, po jej ubiciu i restarcie napisana część komentarza była przywrócona - to na pewno wirus! ;)

  • gosc-km

    Oceniono 39 razy 29

    W moim lapie wysiadł mikrofon... a teraz głośniki... uff... jestem bezpieczny ;-)

  • arhangel

    Oceniono 52 razy 26

    Być moze komunikacje wifi komputery mają wbudowaną w jakis chipset
    a glosniki i mikrofony i cholera wie co sie w nich jeszcze miesci pelnia tu tylko role anten czy wzmacniaczy sygnału .

    Skąd mamy wiedzieć do jakiego stopnia jestesmy szpiegowani.

  • mahashiah

    Oceniono 30 razy 14

    Nie rozumiem zamieszczania takiego artykułu. Tytuł prawda czy fałsz a nic nie wyjaśnia

  • pralat_na_wrotkach

    Oceniono 27 razy 11

    Łojezu, facet sobie zbrickował MacBooka (co za niespodzianka) i szuka teorii spiskowej. Normalny fanboj-iDiota udaje, że nic się nie stało.

Aby ocenić zaloguj się lub zarejestrujX