BadBIOS, il virus informatico che si propaga nell'aria

Sarebbe in grado di mantenere l'infezione usando segnali ad alta frequenza trasmessi dagli altoparlanti del Pc e ricevuti dai microfoni di altri Pc.



[ZEUS News - www.zeusnews.it - 10-12-2013]

Dragos Ruiu

Repubblica ha pubblicato la notizia di un virus informatico che sarebbe in grado di propagarsi da un computer all'altro attraverso l'aria, usando le onde sonore come canale di trasmissione.

Viene spontaneo liquidare la storia come una bufala, visto il suo tenore fantascientifico, ma c'è una serie di elementi che mi impediscono di farlo.

Prima di tutto, la fonte originale non è Repubblica, ma Dragos Ruiu, un esperto di sicurezza informatica molto noto nel settore. Questo non garantisce nulla, ma è certamente sufficiente a non liquidare subito come delirio le sue tesi.

In secondo luogo, bisogna notare che Ruiu fa tre asserzioni principali:

– la prima è che ha trovato un malware multipiattaforma (indipendente dal sistema operativo) che agisce a livello di firmware (BIOS/UEFI) e sopravvive a un reflashing del firmware stesso, e questo è un fenomeno già noto sul quale non ci sono particolari dubbi;

– la seconda è che il malware si diffonde tramite chiavette USB, e anche questa non è una novità Stuxnet ne è un esempio);

– la terza è quella controversa: il malware sarebbe in grado di mantenere l'infezione usando segnali ad alta frequenza trasmessi dagli altoparlanti del computer e ricevuti dai microfoni di altri computer (destinatario e ricevente devono essere già infettati), e questo è l'aspetto sul quale ci sono molti dubbi: finora non è stato confermato da altri ricercatori e Ruiu non ha fornito prove, ma non è considerato impossibile.

Va sottolineato, a scanso di equivoci, che Ruiu non afferma che è possibile infettare un computer pulito semplicemente inviandogli dei segnali sonori: afferma che un computer già infettato da questo malware può comunicare con altri computer altrettanto infettati nelle vicinanze usando segnali acustici e usare questa comunicazione per resistere ai tentativi di disinfezione.

Sondaggio
Quale tra queste tecnologie ti sembra la più rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1246 voti)
Leggi i commenti (2)

La fattibilità di trasmissioni acustiche in alta frequenza è stata confermata da un test di Errata Security: toni a 20 kHz emessi dall'altoparlante di un netbook sono stati ricevuti dal microfono di un Macbook Air.

Mattia Butta ha fatto un test che ribadisce questa possibilità (tweet) usando il microfono delle cuffie dell'iPhone collegato a un Mac Mini e un suono non udibile (sopra i 19 kHz) generato da comuni altoparlanti e Agilent 33220A (tweet).

Oltre al canale audio, è possibile che ne esistano altri: per esempio una software-defined radio che usi le piste dei circuiti stampati come antenne (demo segnalata da Ruiu) e crei una comunicazione fra processori di computer non connessi fra loro via cavo o WiFi o Bluetooth ma fisicamente vicini.

Ruiu ha proposto la teoria del canale acustico quando ha notato che scollegando microfoni e altoparlanti dei computer infettati si è interrotto lo scambio di dati. Magari (è solo una mia congettura) la comunicazione usava i circuiti degli altoparlanti come antenne radio e non c'è un canale acustico.

Il problema di fondo è che per ora abbiamo soltanto la parola di Ruiu: anche se ci sta lavorando da circa tre anni, non ha pubblicato dati oggettivi (per esempio un dump dei BIOS alterati o i font modificati che cita qui o una descrizione dettagliata dei suoi esperimenti). Può capitare anche ai migliori di innamorarsi della propria idea. Staremo a vedere: in ogni caso è uno scenario molto interessante.

Se volete saperne di più, consiglio la lettura degli articoli pubblicati da Ars Technica (dal quale sembra essere partita la notizia), SecurityArtWork, RootWyrm (totalmente scettico sull'argomento), Stefano Zanero e dal già citato Errata Security (tutti e cinque in inglese) e segnalo anche la sintesi in italiano su Siamogeek.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
1.500 euro mensili per chi ospita ragazza ucraina, ma...
Pheme, l'applicazione che sbugiarda le bufale

Commenti all'articolo (ultimi 5 di 13)

Scusate se mi intrometto. Non sono molto pratico, ma vivendo in zona, ho notizie di prima mano che danno ragione a R16: ho avuto il (dubbio) piacere di vedere in prima persona la torre/antenna serba che (viene riferito a chiunque capiti qua in zona) è stata la prima struttura ad essere abbattuta dai bombardieri NATO, eliminando di fatto... Leggi tutto
3-1-2014 15:37

@Alfredo_Benni Questo va posto nella apposita sezione del forum comunque prova ad farlo partire con un disco di Linux e fallo girare per un pò, se non segnala nulla allora non è un bad-virus che poi è una minaccia mandata espressamente x te o installata quando non ci sei. Se segnala BIOS default BAD sector è il BIOS che è difettoso; Se... Leggi tutto
3-1-2014 14:21

Salve a tutti, sono nuovo del forum. Non so se va bene rispondere qui o se è necessario aprire un nuovo topic, ma più che altro visto l' argomento (nuovi virus), volevo mettervi al corrente di quello che mi è successo in questi giorni. Da quello che ho visto bad bios infetta i bios dei computer dove si installa. Ed è proprio quello che... Leggi tutto
3-1-2014 02:05

Mai sentita una bufala del genere. In ogni caso, lo si sà perfettamente che in caso di guerra, le comunicazioni sono il primo bersaglio. E per metterle fuori uso, non penso che usino virus, ma bombe vere e proprie, nei punti strategici. Leggi tutto
14-12-2013 19:39

@R16 Semmai è una bufala il virus Bosniaco? Il fatto succede durante la guerra in Bosnia dove tutti i computer Windows di colpo non funzionano più. Alla fine della guerra tutti vogliono sapere che virus era ma non ci sono tracce di questo virus come se fosse sparito nel nulla. La tesi è allora che gli Americani abbiano mandato un... Leggi tutto
14-12-2013 19:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1392 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics