BadBIOS, il virus informatico che si propaga nell'aria

Sarebbe in grado di mantenere l'infezione usando segnali ad alta frequenza trasmessi dagli altoparlanti del Pc e ricevuti dai microfoni di altri Pc.



[ZEUS News - www.zeusnews.it - 10-12-2013]

Dragos Ruiu

Repubblica ha pubblicato la notizia di un virus informatico che sarebbe in grado di propagarsi da un computer all'altro attraverso l'aria, usando le onde sonore come canale di trasmissione.

Viene spontaneo liquidare la storia come una bufala, visto il suo tenore fantascientifico, ma c'è una serie di elementi che mi impediscono di farlo.

Prima di tutto, la fonte originale non è Repubblica, ma Dragos Ruiu, un esperto di sicurezza informatica molto noto nel settore. Questo non garantisce nulla, ma è certamente sufficiente a non liquidare subito come delirio le sue tesi.

In secondo luogo, bisogna notare che Ruiu fa tre asserzioni principali:

– la prima è che ha trovato un malware multipiattaforma (indipendente dal sistema operativo) che agisce a livello di firmware (BIOS/UEFI) e sopravvive a un reflashing del firmware stesso, e questo è un fenomeno già noto sul quale non ci sono particolari dubbi;

– la seconda è che il malware si diffonde tramite chiavette USB, e anche questa non è una novità Stuxnet ne è un esempio);

– la terza è quella controversa: il malware sarebbe in grado di mantenere l'infezione usando segnali ad alta frequenza trasmessi dagli altoparlanti del computer e ricevuti dai microfoni di altri computer (destinatario e ricevente devono essere già infettati), e questo è l'aspetto sul quale ci sono molti dubbi: finora non è stato confermato da altri ricercatori e Ruiu non ha fornito prove, ma non è considerato impossibile.

Va sottolineato, a scanso di equivoci, che Ruiu non afferma che è possibile infettare un computer pulito semplicemente inviandogli dei segnali sonori: afferma che un computer già infettato da questo malware può comunicare con altri computer altrettanto infettati nelle vicinanze usando segnali acustici e usare questa comunicazione per resistere ai tentativi di disinfezione.

Sondaggio
Quale tra queste tecnologie ti sembra la pi rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualit, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine pi efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilit, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1364 voti)
Leggi i commenti (2)

La fattibilità di trasmissioni acustiche in alta frequenza è stata confermata da un test di Errata Security: toni a 20 kHz emessi dall'altoparlante di un netbook sono stati ricevuti dal microfono di un Macbook Air.

Mattia Butta ha fatto un test che ribadisce questa possibilità (tweet) usando il microfono delle cuffie dell'iPhone collegato a un Mac Mini e un suono non udibile (sopra i 19 kHz) generato da comuni altoparlanti e Agilent 33220A (tweet).

Oltre al canale audio, è possibile che ne esistano altri: per esempio una software-defined radio che usi le piste dei circuiti stampati come antenne (demo segnalata da Ruiu) e crei una comunicazione fra processori di computer non connessi fra loro via cavo o WiFi o Bluetooth ma fisicamente vicini.

Ruiu ha proposto la teoria del canale acustico quando ha notato che scollegando microfoni e altoparlanti dei computer infettati si è interrotto lo scambio di dati. Magari (è solo una mia congettura) la comunicazione usava i circuiti degli altoparlanti come antenne radio e non c'è un canale acustico.

Il problema di fondo è che per ora abbiamo soltanto la parola di Ruiu: anche se ci sta lavorando da circa tre anni, non ha pubblicato dati oggettivi (per esempio un dump dei BIOS alterati o i font modificati che cita qui o una descrizione dettagliata dei suoi esperimenti). Può capitare anche ai migliori di innamorarsi della propria idea. Staremo a vedere: in ogni caso è uno scenario molto interessante.

Se volete saperne di più, consiglio la lettura degli articoli pubblicati da Ars Technica (dal quale sembra essere partita la notizia), SecurityArtWork, RootWyrm (totalmente scettico sull'argomento), Stefano Zanero e dal già citato Errata Security (tutti e cinque in inglese) e segnalo anche la sintesi in italiano su Siamogeek.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Stuxnet, il virus informatico più distruttivo della storia
1.500 euro mensili per chi ospita ragazza ucraina, ma...
Pheme, l'applicazione che sbugiarda le bufale

Commenti all'articolo (ultimi 5 di 13)

Scusate se mi intrometto. Non sono molto pratico, ma vivendo in zona, ho notizie di prima mano che danno ragione a R16: ho avuto il (dubbio) piacere di vedere in prima persona la torre/antenna serba che (viene riferito a chiunque capiti qua in zona) stata la prima struttura ad essere abbattuta dai bombardieri NATO, eliminando di fatto... Leggi tutto
3-1-2014 15:37

@Alfredo_Benni Questo va posto nella apposita sezione del forum comunque prova ad farlo partire con un disco di Linux e fallo girare per un p, se non segnala nulla allora non un bad-virus che poi una minaccia mandata espressamente x te o installata quando non ci sei. Se segnala BIOS default BAD sector il BIOS che difettoso; Se... Leggi tutto
3-1-2014 14:21

Salve a tutti, sono nuovo del forum. Non so se va bene rispondere qui o se necessario aprire un nuovo topic, ma pi che altro visto l' argomento (nuovi virus), volevo mettervi al corrente di quello che mi successo in questi giorni. Da quello che ho visto bad bios infetta i bios dei computer dove si installa. Ed proprio quello che... Leggi tutto
3-1-2014 02:05

Mai sentita una bufala del genere. In ogni caso, lo si s perfettamente che in caso di guerra, le comunicazioni sono il primo bersaglio. E per metterle fuori uso, non penso che usino virus, ma bombe vere e proprie, nei punti strategici. Leggi tutto
14-12-2013 19:39

@R16 Semmai una bufala il virus Bosniaco? Il fatto succede durante la guerra in Bosnia dove tutti i computer Windows di colpo non funzionano pi. Alla fine della guerra tutti vogliono sapere che virus era ma non ci sono tracce di questo virus come se fosse sparito nel nulla. La tesi allora che gli Americani abbiano mandato un... Leggi tutto
14-12-2013 19:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?
S. Sono iscritto e non mi scocciano praticamente mai.
Non lo so. Non sono iscritto.
No. Sono iscritto e continuo a ricevere telefonate con proposte commerciali.

Mostra i risultati (2942 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 26 settembre


web metrics