internetWiadomość głównawtf

Wirus, który przesyła dane za pomocą ultradźwięków?

Chyba każdy posiadacz komputera zmierzył się kiedyś z wirusem. Im trudniej się pozbyć intruza, tym bardziej frustrujące jest to doświadczenie. Opisane niedawno malware o nazwie badBIOS, jeśli rzeczywiście istnieje, byłoby na samym szczycie długiej listy odpornego złośliwego oprogramowania.

Historia badBIOSu zaczęła się trzy lata temu, kiedy to Dragos Ruiu, kanadyjski ekspert od zabezpieczeń zauważył, że po zainstalowaniu nowej wersji OS X, jego MacBook Air zaczął sam kasować dane i zmieniać ustawienia. To samo stało się kiedy zainstalował na nim Open BSD. Ruiu oczywiście zaczął podejrzewać infekcję ze strony jakiegoś nieznanego wcześniej wirusa dlatego postanowił obserwować jego zachowanie.

Wkrótce pojawiły się inne symptomy. Zainfekowany komputer zaczął się komunikować z innymi zarażonymi maszynami. Ruiu postanowił odseparować zarażoną maszynę i wymontował z niej Wi-Fi. Ale to nie poskutkowało. Wymontował więc Bluetootha. Ale maszyna nadal nadawała i odbierała pakiety danych. Transmisje ustały dopiero po tym, jak wymontował głośniki i mikrofon.

Co prawda brzmi to nieprawdopodobnie, ale w takiej sytuacji jedynym logicznym wnioskiem jest to, że zainfekowane maszyny komunikowały się za ich pośrednictwem. I właśnie taką hipotezę postawił Ruiu. Nazwany przez niego roboczo badBIOS, byłby pierwszym wirusem z taką funkcjonalnością.

Gdyby Dragos Ruiu nie był szanowanym specjalistą od bezpieczeństwa, takie doniesienia można by włożyć między bajki. Ale Ruiu jest szanowanym w środowisku ekspertem, więc jego teoria narobiła sporo zamieszania. W końcu wirus, który komunikuje się dzięki ultradźwiękom, nie jest czymś, co spotyka się na co dzień. Nic dziwnego, że inni specjaliści postanowili to sprawdzić. Jednym z nich jest Phillip R. Jaenke, który jednak nie zgadza się z twierdzeniami Dragosa Ruiu.

Według Jaenkego coś takiego jest teoretycznie możliwe, ale byłoby to bardzo łatwe do wykrycia z poziomu BIOSu, bo właśnie tam musiałby ukrywać się wirus. Dodatkowo takie oprogramowanie potrzebowałoby do działania konkretnego sprzętu:

„Po pierwsze, jest to teoretycznie możliwe – udało się nawet to zrobić za pomocą FPGA i nieekranowanych kart. Ale wasze desktopy i laptopy zupełnie się do tego nie nadają. Kropka. (…) Oprogramowanie takie nie mogłoby nawet próbować ukryć się przed technikami diagnostycznymi. Nie mówię o zaawansowanych technologiach bezpieczeństwa; nie dałoby się tego ukryć nawet w zwykłej diagnostyce BIOSu.”

Czy zatem tajemniczy wirus komunikujący się za pomocą ultradźwięków istnieje? Ruiu zapowiedział publikację kolejnych dowodów, które mają poprzeć jego teorię. Zanim jednak nie zostaną one zweryfikowane przez innych specjalistów od bezpieczeństwa, możemy raczej założyć, że jest to tylko mit miejski.

Zdjęcie: Flickr/Omer van Kloeten


podobne treści