Wirus, który sam się regeneruje i przenosi przez głośniki. Prawda czy fałsz?

W Sieci pojawiły się doniesienia o tajemniczym wirusie, który potrafi infekować zarówno pecety jak i Maki, rozprzestrzenia przy pomocy USB a nawet przez mikrofony i głośniki. Wirus-widmo jest najdoskonalszym dokonaniem hakerskiego geniusza, kompletną ściemą albo... zmorą niejednego naukowca. Jaką? Wyjaśniamy.

Trzy lata temu ekspert ds. zabezpieczeń Dragos Ruiu z Kanady odnotował, że z jego MacBookiem Air stało się coś niecodziennego. Po zainstalowaniu świeżej wersji OS X i uaktualnieniu firmware'u komputer zamarł. Nie chciał ruszyć nawet z odpowiednim CD załadowanym do napędu. Po pewnym czasie Ruiu odkrył, że maszyna może sama kasować dane i zmieniać ustawienia.

W ciągu miesięcy to samo "zachowanie" komputera zostało odnotowane, gdy uruchomiono na nim Open BSD. Komputer łączył się z innymi maszynami w protokole IPv6, nawet jeśli był on na nich zablokowany.

Stało się jasne, że to jakiś rodzaj malware, który rozsiewa się przy użyciu niezwykle małych pakietów danych. Ofiarą tajemniczej "choroby" padały zarówno komputery z Windowsem jak i z Linuxem.

Przez trzy lata analiz nie udało się znaleźć źródła "zakażenia" a zmiana dysków i systemów operacyjnych okazywała się równie skutecznym rozwiązaniem co leczenie raka stawianiem baniek. Maszyny "wyczyszczone do zera" po pewnym czasie znów wykazywały objawy infekcji. Tak jakby odpowiedzialny za wszystko był tajemniczy wirus posiadający niezwykłą zdolność samouzdrowienia.

"Mieliśmy komputery ze świeżo zflashowanym Biosem, nowym dyskiem bez żadnych danych i Windowsem zainstalowanym wprost z płyty. Po pewnym  podczas pracy nad składowymi systemu nasz edytor rejestru przestawał działać. Zadawaliśmy sobie pytanie: jak to się stało? Jak maszyna może zareagować i użyć oprogramowania, którego my chcieliśmy użyć do zaatakowania jej?"

Ruiu przez ostatnie tygodnie za pomocą Twittera, Facebooka i Google Plus rozpowszechniał dokumentację swojej "wirusowej odysei". Wierzy, że źródłem problemów jest port USB przez który dochodzi do zainfekowania BIOSu czy UEFI. Stąd umiejętność przetrwania "robaka" w każdych systemowych warunkach.

Ruiu w swoich przypuszczeniach idzie dalej, uważa że złośliwe oprogramowanie, nazwane przez niego "badBIOS" potrafi rozprzestrzeniać się nawet przy pomocy głośników i mikrofonów.

By udowodnić swą teorię badacz zakupił nowy komputer. Po podpięciu dysku przez port USB wykrył niemal natychmiastową infekcję. Doszedł więc do wniosku, że w urządzeniach działających w tym standardzie można wydzielić jakiś bufor, który przeniesie dane wprost do BIOSa.

Coraz więcej tajemnic

Branża specjalistów od zabezpieczeń kręciła głową z coraz większym niedowierzaniem na kolejne rewelacje.

"Zakodowane pakiety danych były wysyłane do i z laptopa, który nie miał połączenia sieciowego ale znajdował się w bliskiej odległości od innej maszyny zainfekowanej przez badBIOS. Pakiety były przekazywane nawet kiedy karty WiFi i Bluetooth zostały fizycznie usunięte z urządzeń. Wyjęliśmy nawet kabel zasilający by mieć pewność, że nie mierzy sygnału z połączenia do sieci elektrycznej. Nawet wtedy instrumenty badawcze pokazywały transfer pakietów. Transmisja ustała dopiero po wyjęciu mikrofonów i głośników.

Prawda, fałsz czy... pomyłka?

Doniesienia na temat BadBIOS odbiły się szerokim echem w Internecie. Zwrócono uwagę na to, że Dragos Ruiu jest szanowanym badaczem, który ma na koncie wiele poważnych osiągnięć.

Pojawiło się jednak kilka wątpliwości. Jeden z ekspertów ds. zabezpieczeń nie mógł doszukać się niczego podejrzanego w zrzucie BIOSa opublikowanym przez Ruiu. Dla innych specjalistów infekcja drogą głośnik-mikrofon-głośnik wydaje się teoretycznie możliwa ale mało prawdopodobna.

Czy zatem tajemniczy wirus istnieje? Byłby narzędziem cyberzbrodni doskonałej. Kanadyjczyk zapowiedział publikację kolejnych dowodów, które będą weryfikowane przez innych.

Ruiu to współczesny Antonie van Leeuwenhoek. Albo badacz, którego prześladuje zmora niejednego naukowca: nadinterpretacja wyników badań.

[ za news.softpedia.com ]