Kanaďan Dragos Ruiu je vysoce uznávaný odborník na kryptografii a počítačovou bezpečnost. Jeho nedávné vyjádření vzbudilo ve světě tichošlápků velký rozruch. Tvrdí totiž, že odhalil neznámý malware, který běží jak na Windowsech, tak Linuxu a operačním systému Mac OS X, BSD a to již po dobu několika let. Přesvědčil se o tom na několika on-line připojeních. Nejproblémovější se mu jeví Twitter. Malware by se měl do počítače dostávat klasicky – například pomocí paměťové karty. A směr může být i opačný - z infikovaného počítače třeba přes klíčenku se může šířit dál. Na tom by nebylo nic mimořádného, kdyby k tomu Ruiu nedodal, že zmíněný prográmek dokáže mezi infikovanými počítači vytvářet mini-síť. Propojí je pomocí vysokofrekvenčních zvukových signálů. Zvukové vlny o vysoké frekvenci si počítače předávají z reproduktoru na mikrofon. A u některých snad i naopak. Uživatel by o tom nemusel mít ani tušení, vše by probíhalo na kmitočtu, na který náš sluchový orgán nedosáhne. Tuto zrůdu objevitel nazval špatným biosem a mluvi o něm jako o „badBIOS“.
neprozrazuje...
Vše, co je zde zmíněno, již bylo u počítačovývh virů pozorováno, ale ne najednou. Virus Stuxnet způsobil kdysi ceosvětovou počítačoovou pandemii právě tím, že se přenášel z počítače do počítače pomocí paměťových medií. Několik let je rovněž známo, že vysokofrekvenčními zvukovými vlnami lze posílat pakety informací. BadBIOS má v rukávu ještě něco. Jak jeho název napovídá, napadá v počítači systém Basic Input-Output System. Ten představuje vlastně firmware pro osobní počítače a je v činnosti při každém spuštění. Zahajuje totiž komunikaci a konfiguraci připojených hardwarových zařízení a následně k nim spouští jejich obslužné operační systémy. Většinou je BIOS uložen na základní desce a je součástí stálé paměti. Tu by mělo jít aktualizovat. Snadno přefomátovatelná paměť je možná tím citlivým místem a komerční antivirové programy měly být zatím na změnu badBIOSEM krátké. Ruiu se nechal slyšet, že pomocí antiviráků ošetřil každou část svého domácího hardware a této infekce se nezbavil ani smazáním hard disků. Dospěl k názoru, že záludným prevítem byl obdarován již před třema lety. Nejspíš při instalaci nové kopie systému Mac OS X na notebook. Následné stažení aktiualizovaných souborů již proběhlo automaticky jakmile se připojil na síť. Do procesu nijak nezasahoval, jednalo se o zcela běžnou a rutinní záležitost. Poté mu jeho počítač již nedovolil bootování z CD-ROM a v příštích několika měsících se začaly další počítače v jeho okolí chovat nějak podivně. Pozměňoval se na nich operační program a občas se v nich mazala data. Změn doznaly i některé základní konfigurace. Co ale bylo podezřelé, že se nějaké změny prováděly i když stroje nebyly připojeny k internetu, ani nebyly zapojeny do domácí sítě. To, že i odpojené počítače s infekcí pracovaly jej přivedlo na stopu, která vedla k názoru, že si počítače předávaly šifrované datové pakety a komunikace ustala teprve až když jim odpojil mikrofony a reproduktory.
Dragos Ruiu
Nás prosté uživatele PC by mohlo trochu uklidňovat, že kromě Ruiua se nikdo jiný s něčím podobným zatím nesetkal. Pokud se tento počítačový mág nepomátl, tak někdo vypustil "krakena", před nímž možná mnozí nejsme v bezpečí. Stačilo by totiž pracovat s infikovaným notebookem někde u kamaráda, v kavárně, nebo kde jsou reproduktory a ani by z nich nemuselo být nic slyšet.... Naše data by se klidně mohla odesílat na patřičnou adresu prostřednictvím jiného infikovaného PC, aniž bychom se my sami připojovali na síť, aniž bychom brouzdali po internetu a nebo posílali e-maily,... Stejně tak bychom badBIOS mohli sami šířit přes flešky a nebo v době našeho napojení na síť a šířit infekci, aby počítačů s bad BIOSEM, které se mohou domouvat lidskému uchu neslyšitelnou "hudbou", bylo v našem okolí co nejvíc. Ruiu míří ve svých podezíravých úvahách hodně vysoko. Tak sofistikovanou věc prý mohla zplodit jen instituce, která k tomu má patřičné prostředky a hodně peněz, nejspíš zastřešená vládou. Proč zatím nikdo podobné zkušenosti nehlásil je možná tím, že šlo v jeho případě zatím jen o prověrku jakéhosi prototypu vpuštěného do prostředí profesionála, možná pokus, zda komunita profíků špehouna odhalí.
Faktem ale je, že matematici, zvláště ti špičkoví, mají hodně blízko k takovým věcem, jako je autismus. Neříká se tomu nemoc, ale jeho častými průvodními znaky, kromě nadání technickým smerem, bývají pocity nepochopopení, propadání depresím a domněnky, že jim okolí má snahu úmyslně škodit. Zda to je případ i logickým myšlením obdarovaného Dragose Ruiu, by ale byla dost velká spekulace. Je totiž úspěšným a respektovaným člověkem a mimo jiné je i zakladatelem hackerské soutěže Pwn2Own. I letos si vítězové jím organizované akce za prolomení webových prohlížečů Google Chrome (screenshot), Microsoft Internet Explorer i Mozilly Firefox odnesli pěkné peníze a vývojáři softvéru pocit marnosti.
Pokud si Ruiu nevymýšlí, pak jakákoliv snaha o zachování soukromí by byla nejspíš iluzí a ani ta nejlepší legislativa by s tím moc nezmohla....
Proč a kdo takové hrůzy projektuje, se nejspíš také nedozvíme.
Rozhovor s Dragosem Ruiu, který poskytl mediím ke stažení zde:
http://threatpost.com/files/2013/11/digital_underground_132.mp3
Literatura: http://blog.erratasec.com/2013/10/badbios-features-explained.html
http://phys.org/news/2013-11-badbios-malware-microphone-speakers.html#jCp
________________________________________________________________________________________________
Připojujeme příspěvek z diskuse od Pavla Koláře
protože celou řadu věcí dovysvětluje a vylepšuje a jeho shrnutí by nemělo zapadnout:
1. BIOS lze infikovat a děje se to, z toho důvodu lze vypnout možnost BIOS přepsat. Je to ale vzácnost.
2. Viry využívající tuto možnost jsou extrémně vzácné, protože co deska a revize, to jiný BIOS. Situace se trochu mění v současnosti, kdy tam nějaký prostor navíc je, ale stále nic moc.
3. V zásadě stačí aktualizovat BIOS od výrobce a je po příslušném viru.
4. V Biosu je obvykle jen malinkatá část aktivující jinou, schovanou na jiných médiích, třeba na disku v MBR.
5. Komunikace přes zvuk je možná, ale extrémně pomalá a tudíž nepoužitelná k smysluplné činnosti.
6. Zavirovat PC přes reproduktor nejde.
7. Pokud máte třeba notebook DELL (ale i mnoho jiných), je tu funkcionalita vyhledání zařízení přes internet, jeho blokace a smazání obsahu HD. Stačí připojená baterie a funkční wifi v dosahu (lépe pevná linka). Může přitom být dokonce odpojený CPU, vše se děje přes chipsetovou sadu. Malou extrapolací můžeme dovodit, co vše se ještě může dít bez vědomí majitele. A nepotřebujete na to virus.
8. Je známo, že do některých IO vyráběných v Číně byly zakonponovány skryté funkcionality podobné dálkové správy. Než se na to přišlo, nikdo už nedohledá, kde všude tyto IO jsou a ještě nějakou dobu budou
9. Rakety SCUD ve válce v zálivu létaly blbě, protože do nich byl injektován virus via BIOS tiskárny, které prodal HP do Iráku.
10. Podle téměř jakéhokoliv obrázku vytištěném na barevné laserové tiskárně lze pomocí rozmístění žlutých teček pigmentu určit seriové číslo, typ, a následně komu a jak byla tiskárna prodána, eventuelně, kde se při tisku nacházela. (nová funkcionalita)
11. 99,9% virů využívá bezpečnostní mezery v OS, nejčastěji momentálně v pluginech prohlížečů, takže aktualizovat a aktualizovat.
12. Viry v MBR disku nebo skrytých partition jsou realitou a tady nepomůže prosté přeformátování. Ale jejich odstranění není nijak složité.
13. Zaznamenal jsem už i zavirované fotoaparáty a videokamery via jejich paměťová média. O mobilech ani nemluvím.
14. Počíteče mohou být infikovány a ovládány přes periferie.
15 SW bez otevřeného kódu bez diskuse obsahuje balastní kod, ale i špionážní funkcionality. Viz poslední odhalení VPN programů, SKYPE a tak dál. Proč si myslíte, že třeba SAMSUNG nepoužívá americký SW?
Diskuze:
no nevim ale jako nemožno mi to nepřipada
Viky Novák,2013-12-07 10:47:12
jako nemožné mi to nepřipadá , když jsem nad tím přemýšlel , tak je to realné
1: už jsem se setkal z dalkovým ovladačem (univerzál), co se programoval prez PC pomci reproduktoru PC , velikost programového souboru cca 11 Kb (což není moc ) z repro nic nebylo slyšet :) po rezebraní dalkače (univerzál)jsem tam nešel jak mic tak magnetické čidlo které snímalo magnetické pole repro ! tekže přenos dat je zcela možný ! u jakéhokoliv pc co má repro a mic !!!
nejsem programátor , takže težno mužu odahadnout připadnou velikost takového viru
2: už je to davno , mám takový dojem že na compaq pc byl vyrus co se ukladál do biosu ! (tento virus jsem viděl a zažil , nešlo se ho zbavit , v te době se čikalo že mužu odpalit MB pc ale to se mi nestalo )
3: jsou viry co se ukladaji do MBR a navic se nekopirují i do založní MBR na konci HDD
4: při dnešní snaze sledovat kohokoliv a cokoliv ! bych se tomu ani nedivil ! vem te si jenom to člověk jen tak ze srandy zaregistruje na jedné české akciove burze a niž by obchodoval tak zmetci ho napraskají na finančáku !!!
5: každý mobil se da sledovat , už je možnost se proti tomu učině branit , a tak si zase našly jinou možnsot sledovaní mobilu ! a to kolem všech větším mněst v čr jsou sledovaci radiove sledovaci stanice většinou jsou tři někdy čtyři a proč jsou trí nebo čtyři ? jednoduche aby mohly dobře třiangulovat zdroj signalu ( tedy určit jeho polohu ) , které monitoruji všekéry provoz na kmitočtech v jejich okoli
6: navic každé elektronické zařízení produkuje EM pole sice defakto slabé a i tak ho lze "odposlouchávat " !!
7 : atd :)
8 nic není nemožné když se chce !!
přenášená frekvence
Jaroslav Lepka,2013-11-14 19:52:49
Kdysi, zamlada, jsme se snažili maximálně využít slyšitelné pásmo v reprodukci hudby. Až mnohem později jsem zjistil, že teoreticky slyšitelné pásmo, ve skutečnosti neslyší až 90% lidí /těch starších 100%/. Tak proč by sakra měli výrobci cpát do počítačů výškové reproduktory a mikrofony ? Nezdá se mi, že by filantropicky osazovali své výrobky technikou, kterou většina lidí nepotřebuje a taky ani nezaplatí. Vždyť každý centík nákladů se v milionových seriích sakra prodraží !
Firmwary vseho mozneho
Martin Krupicka,2013-11-14 13:27:21
Připojuji se k názoru, že komunikace pomocí zvuku teoreticky možná je, nákaza nikoli.
Na podobné, výrazně lépe zdokumentované téma - hacknutí pevného disku: http://spritesmods.com/?art=hddhack&page=1
Podobně jako v HDD případě bych viděl jako možné nasazení to, kdy útočník získá root práva nějak jinak a pojistí si pozdější přístup do systému pomocí podobných frajeřin. Rozhodně se ale nebude jednat o virus nebo nějakou automatizovanou činnost, množství lidské práce bude výrazně nenulové.
Na tento postup je i celý opensource krátký, protože firmware je většinou těžce closed-source a obsahuje ho každý kousek hardwaru.
Smazani
Aleš Rygl,2013-11-11 09:37:04
Dobry den,
to je opravdu zajimave. Nicmene filesystem nezacina hned na zacatku disku. Je tam MBR, v nem partition tabulka a vlastni partition je az dal. Pokud zformatujete resp. vytvorite novy FS, tak bez ohledu na jeho typ se to MBR nedotkne. Musel byste smazat MBR, napr. prepsanim prvnich 512 bajtu disku:
dd if=/dev/zero of=/dev/ bs=1 count=512
Neverim, ze pak muze v MBR neco zustat. Idealni je to delat na jinem PC - pozor - je to destruktivni operace - prijdete o rozdeleni disku. Dejte vedet, tohle je fakt zajimave.
Pane Kroupa to samozřejmě všechno vím co tady
Karel Rabl,2013-11-10 17:36:02
píšete, ale jakmile se disk zapne hned po zapnutí počítače a nikoliv až proběhne test tuším že něco nesedí a poté spustí bios, který jej má otevřít.Mám linux denně uprgradován takže nevím co je fireval navíc MS DOS byl dostatečně malý a tím i lépe kontrolovatelný, provoz v síti samozřejmě nekontroluji k tomu nemám vybavení ani čas jen chci po ní pokud možno nerušeně brouzdat, např u telefonu stačí sledovat vybití baterie a podle toho poznáte jestli Vás někdo špehoval nebo vysílal vaše data, a kdo je kor opatrný stačí položit telefon vedle pokud možno nekvalitního nízkofrekvenčního zesilovače třeba pc reproduktory a tam to napojení telefonu i uslyšíte.
Jinak pro stranu a vládu byť spřatelené země,
Karel Rabl,2013-11-09 19:36:56
takzvané UFO tedy neidentifikovatelné, létající počítače(starší koupené z druhé ruky,nebo nové s jiným neindentifikovatelným procesorem) nejen teroristé ale i možná konkurence jimi může disponovat, novější už to mají ošetřeno třeba bezdrátovou sítí(která se napojí i když nechcete) atd. ale ty starší, nebo ty druhé nenapojené na síť a náhodou zavirované bez diod či kamer zvuk k přenesení dat potřebují aby se identifikovaly a pokud možno určily polohu kde se nacházejí víc není potřeba, protože o ostatní se už postarají týmy odborníků.
Takže ho tam mám pořád, ale jede v cyklu prvního
Karel Rabl,2013-11-09 19:16:26
programu a ten druhý nechává na pokoji, asi to bude nějaký starší a já udělal něco co nečekal, podobné je to v šachu, kdy táhnete nečekaně a stroj neví co si má o tom myslet protože nemyslí, pouze vykonává instrukce, ale i to se dá ošetřit.Je zajímavé že když se k němu přiblížím tak se počítač zablokuje.Jinak nechci oslovi kazit renomé, které má proto se budu radši držet diskuzí a ne přispívat články, které jsou na hraně mezi sci fi a skutečností i když možná pravdivé, kdy právě před dvaceti lety jsem našel vrstvu(při odvirování), která skutečně mířila i mimo Americkou vládu či agenturu a možná i mimo tuto zemi.
Jasně, že je to smyšlená fáma.
Albert Trebla,2013-11-09 15:46:21
Technicky teoreticky by to možné bylo, ale prakticky by bylo nutné vysoce utajené spiknutí tvůrcu viru s výrobci. Tvůrce viru by musel být někdo s potřebnými pákami. V úvahu by připadali nějaké americké tajné služby. Nicméně muselo by být dobře zajištěno dlouhodobé utajení. Jsou chytří a neinvestovali by velké úsilí a prostředky do něčeho co se brzy provalí a tím znehodnotí vynaložené prostředky a zdiskredituje množství autorit výrobních i jiných. I kdyby existovalo nějaké takové velké spiknutí, tak je popisované řešení nepraktické z hlediska dlouhodobého utajení (vysvětlení následuje) a je to proto nejspíš smyšlené celé.
Kdybych měl navrhnout utajenou komunikaci přes repráky a mikrofony, rozhodně bych nepoužíval komunikaci na frekvencích mimo slyšitelné pásmo. Lidi to sice neslyší, ale na světě jsou statisíce, možná miliony fandů do elektroniky a audio techniky co mají na stole potřebné vybavení (osciloscop, spektrální analyzátor).
a brzy by si podivného signálu nad slyšitelným pásmem někdo všiml a pídil by se po tom.
Z vícero důvodů chytřejší by bylo smíchat přenášená data s jiným zvukem třeba nějakou písničkou ve slyšitelném pásmu. Lidské ucho ani ve slyšitelném pásmu neslyší všechno z proměnného signálu. Toho se využívá např. ve ztrátové kompresi MP3 kdy se podle psychoakustickémo modelu lidského slyšení zahazují zvuky které ucho neslyší a písnička tak může zabírat až 10krát míň dat. Tzn nějaký speciální čip skrytý někde v chipsetu počítače by při přehrávání zvuku prováděl něco obdobné MP3 kompresi s tím že by zahozené neslyšitelné zvuky nahrazoval vhodně zašifrovanými modulovanými vlastními daty k odeslání.
Na druhé straně by byl mikrofon s jiným speciálním čipem který by z audiosignálu ta data zase vytáhl. Hádám že by to šlo vychytat tak, aby člověk slyšel normální písničku a aby ani jinak nešlo poznat že se v přenášeném zvuku skrývají nějaká další smysluplná data odlišitelná od náhodného šumu (viz Steganografie). Možná by šlo vymyslet i takovou modulaci, která by byla odolnější vůči odrazům a různým deformacím zvuku a při nízké rychlosti přenosu dosáhnout na desítky metrů. Přes určitou nepraktičnost by takový tajný systém v návaznosti na další systémy by mohl fungovat pěkně když by o něm lidi nevěděli a byl nezjistitelný.
Ani by nemuselo být vidět že je v počítači nějaký mikrofon, mohl by být skryt v nějakém čipu (nějaký mikromechanický MEMS mikrofon) a všechny počítače by naslouchali a prostřednictví třeba hudby by se mohli vysílat příkazy a kdo by měl u počítače puštěné rádio nebo televizi...
... a pokračování najdete na webech konspiračních teoretiků. :-)
Šance pro OpenSource SW
Aleš Rygl,2013-11-09 09:27:38
Technicky by to asi nebylo problém podobný virus zkusit vyrobit. Mohla by to být docela zajímavá studentská práce. Ale praktická použitelnost? Každý BIOS je úplně jiný, jsou tam checksumy, BIOS je často duální. K tomu by to mělo být multiplatformí? Stálo by to strašného úsilí něco takového vyvinout. Dneska je tak o tři řády jednodušší vystavit nějakou cool aplikaci pro Android zdarma s lákavým názvem typu hot woman wallpapers for free a úspěch je zaručen. Nebohý uživatel odkliká práva na všechno a je vymalováno. A aplikace vám klidně zkopíruje telefonní seznam, maily, fotky někam do Indie. Viz kupříkladu nedávný vir, co kopíroval plaintext autorizační SMS České spořitelny a posílal kamsi. Tohle je opravdový problem. Hloupí uživatelé, chytré telefony s masivním výpočetním výkonem, uzavřený kód a obrovská uživatelská základna.
Škoda, že to tu nikdo ještě nezmínil. Je tu alternativa - OpenSource SW. Já vím, pro spoustu aplikací to použít nelze, ale 90 procent uživatelů stejně potřebuje jen na Facebook, mail, stáhnout si film a koukat na Yotube. Pro Linux a BSB jdou viry samozřejmě psát také, ale eliminovat je lze snadno. kód je otevřený. balíčky podepsané. Nějaký sajrajt v MBR/GPT? dd if=/dev/zero of=/dev/sda... Neznámý a nedůvěryhodný SW patří do virtuálu.
Možná by nebylo od věci explicitně zdůraznit
Pavel Brož,2013-11-09 00:53:09
pro laiky, počítačové neodborníky, že jim speciálně od tohoto viru nic nehrozí. Pokud ten virus opravdu existuje (což není prokázané, prokázaná je pouze možnost, že by byl realizovatelný), tak pak jeho cílem opravdu není ohrožovat běžné uživatele, protože běžní uživatelé používají počítače připojené do sítě (ať už drátově či bezdrátově), a v jejich případě by bylo užití tak obskurního viru asi tak efektivní, jako opravování motoru automobilu jeho výfukem.
Tím samozřejmě není řečeno, že data běžných uživatelů jsou v bezpečí. Nejsou, a je tomu tak z mnoha banálních příčin, se kterými se každý IT specialista setkává dnes a denně s neomylnou pravidelností – nemalá část uživatelů považuje antivirus za něco, co se jaksi získá při koupi počítače a tím pádem se o bezpečnost nestarají (maximálně tak ještě po uplynutí 30ti či 60tidenní zkušební periody požadují zablokování těch otravných hlášek říkajících, že antivirus poběží nadále s omezenou funkcionalitou), další část z těch, co se ke svému systému či různým aplikacím dostali tak nějak ne zcela legálně, tak raději zakážou aktualizace systému či příslušných aplikací, nebo ještě lépe obojího, ještě další si nekriticky nainstalují kdejakou blbost stáhnutou z pochybných zdrojů bez zkoumání, jestli může obsahovat nějaký malware, ještě další ochotně kliknou na jakýkoliv hyperlink přeposlaný po emailu či sociálních sítích, a tak by se dalo pokračovat dlouho.
Trochu mi to přijde, jako když většina populace jezdí bezstarostně po zasněžených silnicích na letních gumách, ale když vznikne šuškanda, že si mají dávat pozor, aby přitom nenajeli na zákeřný trojitý banánový sendvič futrovaný ricinovým olejem, kterýžto jim údajně může způsobit fatální nehodu, tak najednou mají všichni oči navrch hlavy a zděšeně vyhlíží, jestli se v těch závějích před autem nějaký ten ďábelský banánový zabiják neobjeví.
Takže ještě jednou, tento úžasný super-virus badBIOS nepředstavuje pro obyčejné smrtelníky žádnou reálnou hrozbu. Může znamenat hypotetickou hrozbu pro striktně od sítě izolované počítače, které se do sítě žádným způsobem nepřipojují. Mezi čtenáři osla bude cílová skupina pro takovýto virus sestávat – tak řekněme z pěti osob? Z toho čtyři nosí na hlavě alobalové čepice proti odposlouchávání mimozemšťany, a tomu pátému chudákovi zrovna klekla síťová karta, takže jinak prostě nemůže.
Stejně tak není na místě se obávat, že vám tento či jiný virus usiluje stáhnout z mobilu telefonní čísla vašich přátel, například kamaráda Lojzy, který je na to extrémně citlivý, protože své číslo dává jen v těch nejdůležitějších případech, např. když v obchodech vyplňuje všechny možné věrnostní karty. Nyní se Lojza obává, že by mu díky takto vyšpióněnému číslu mohli volat z NSA; sice netuší, co by mu tak mohli chtít, jenže právě to jej zneklidňuje ...
Takže asi takhle, přátelé biologové i jiní čtenáři, kteří používáte kromě mikroskopů apod. také internetbanking – super-virus badBIOS není váš problém. Vaším reálným problémem může být pouze přehlížení staré známé bezpečnostní abecedy, sestávající z kvalitního a aktualizovaného antiviru, průběžných aktualizací systému, prohlížeče, pluginů, a všech aplikací komunikujících po síti, střízlivý přístup k instalacím nových programů a samozřejmě jen z bezpečných zdrojů, vystříhání se bezhlavého klikání na všechno, na co kliknout lze, atd. atd.. Protože na té zasněžené silnici jsou ty letní gumy podstatně větším problémem, než ten zákeřný trojitý banánový sendvič.
Pěkně popsáno
Vojtěch Kocián,2013-11-09 19:12:18
Ale to platí na veškerá rizika, se kterými se setkáváme - pokud jsou běžná, taková, kterým se skoro každý vystavuje denodenně, tak je mozek vytěsní, kdežto riziko nové, ač třeba mnohonásobně menší, navíc s patřičnou reklamou, může vyvolat i paniku.
Spousta lidí chodí s mobilem, na kterém mají zapnutou wifi nebo bluetooth a to dokonce tak, že aktivně vysílá své identifikátory. Nainstalujte si aplikaci, která provede scan a uvidíte ten bzukot. Žádný super hackerský nástroj není potřeba, to až pokud jim to chcete nabourat. Je jich tolik, že se na tom principu dělají i sčítače dopravních dat. Stačí mít jen dostatečně citlivý přijímač postavený u silnice. No a takovíto lidé se pak třesou strachy před "trojitými banánovými sendviči s ricinovým olejem".
Tomáš Čech,2013-11-08 23:27:55
1. BIOS lze infikovat a děje se to, z toho důvodu lze vypnout možnost BIOS přepsat. Je to ale vzácnost.
Souhlasim, proto je moznost existence takoveho utoku tak zajimava a plni media.
11. 99,9% virů využívá bezpečnostní mezery v OS, nejčastěji momentálně v pluginech prohlížečů, takže aktualizovat a aktualizovat.
To je sice pravda, ale od tematu. Nic nerika o moznosti "super-viru" v BIOSu. Ta je doposud obtizne predstavitelna a proto je dobre tuto moznost probrat a zvazit. Ale to uz je jiste daleko za ramec tohoto serveru.
Tomáš Čech,2013-11-08 23:16:56
k moznosti 1) si staci jen predstavovat dal, co Snowden jeste nerekl
2) obavam se, ze padani a nezabezpecnost je mnohem casteji dusledek nizke kvality programu nez zamer (i kdyz jsem o "kurvitcich" v SW take slysel)
3) to nedokazu posoudit :)
Tomáš Čech,2013-11-08 23:13:48
1) Z BIOSu není obvykle zvuková karta přímo ovladatelná.
Tohle je velmi vagni prohlaseni.
Co typ karty, to zvláštní zacházení a právě k tomu je potřeba operační systém. A i operačních systémů je celá řada (jenom těch verzí Windows!)
Coz takhle AC'97? To mi prijde jako dostatecne standardni zachazeni.
2) Pro přenos dat na vysokých frekvencích jsou obvyklé mikrofony a reproduktory naprosto nevyhovující. Jejich frekvenční charakteristika jakžtakž stačí k tomu, abychom slyšeli alespoň trochu nezkreslený zvuk v oblasti slyšitelných frekvencích.
Frekvencni omezeni redukuje prenosovou rychlost, ale nevylucuje moznost.
3) I kdyby všechny naprosto zásadní počítačové a fyzikální překážky byly překánány, stále vyjde mnohem levněji a efektivněji konvenční šíření a komunikace.
Proto je take konvencni metoda pouzivana. Na druhou stranu pro zachyceni takoveto komunikace nejsou bezne dostupne nastroje, ktere by ji blokovaly ci detekovaly...
Pane Kroupa... ach jo...
Pavel Kolar,2013-11-08 22:50:32
Trochu popřemýšlejte. I programátort v automatické pračce musí být správně naprogramován, jinak vám vyždímá fusakle dříve, než je vypere.
Frantisek Kroupa,2013-11-09 20:13:41
Víte, on se ten programátor v klasické automatické pračce skládal z elektrického motoru, převodovky a hřídele s vačkami, které spínaly či rozpínaly elektrické kontakty a ty zase ovládaly jednotlivé komponenty pračky. Tohle prostě nezavirujete :-). No a u těch klasických raketách (které měl Irák) to bylo velmi podobné. Na základě podmínek střelby (souřadnice vlastní, souřadnice cíle, typ/hmotnost hlavice, stav atmosféry - třeba výškový vítr atd, atd.) se nastavily prvky střelby. Typicky polohy oněch vaček, které pak zapínaly či vypínaly jednotlivé podsystémy rakety; ony rakety používaly inerciální navigaci. Přesné navedení na cíl se objevilo později.
Možnosti
Josef Šoltes,2013-11-08 15:18:22
Pokud je to všechno v článku popsané pravda, tak platí jedna z následujících možností: 1) Existuje velké spiknutí, které má za cíl špehovat celý svět jakýmikoliv prostředky a na toto se nemělo nikdy přijít. 2) Je to výmysl softwarových společností, aby se jejich systémy pomalu hroutily samy od sebe a bylo nutné je aktualizovat, upgradovat a přeinstalovávat. 3) Na oběžné dráze kolem země létají mimozemšťané s mnohem vyspělejší technikou a mají zájem přímo o původního autora tohoto článku.
Háčky
Karl Vonbahnhof,2013-11-08 10:12:10
1) Z BIOSu není obvykle zvuková karta přímo ovladatelná. Co typ karty, to zvláštní zacházení a právě k tomu je potřeba operační systém. A i operačních systémů je celá řada (jenom těch verzí Windows!)
2) Pro přenos dat na vysokých frekvencích jsou obvyklé mikrofony a reproduktory naprosto nevyhovující. Jejich frekvenční charakteristika jakžtakž stačí k tomu, abychom slyšeli alespoň trochu nezkreslený zvuk v oblasti slyšitelných frekvencích.
3) I kdyby všechny naprosto zásadní počítačové a fyzikální překážky byly překánány, stále vyjde mnohem levněji a efektivněji konvenční šíření a komunikace.
k bodu 13)
Luděk Chrástek,2013-11-08 10:02:10
Nejedná se o zavirování těch zařízení, ale pouze o pokus šíření viru skrze jejich paměťová média. Vir v nich nemůže provádět žádnou činnost, pouze po připojení k zavirovanému PC dojde k nakopírování viru na paměťové médium (takto se viry šíří už dlouho), ale samotné zařízení není virem nijak ovlivněno, slouží čistě jen jako nosiš viru. Takže výraz "zavirovaný fotoaparát" je nepřesné a zavádějící.
Mícháte různé věci
Luděk Chrástek,2013-11-08 09:59:29
Tady se jedná o vir v BIOSu, nikoliv na disku a ještě k tomu o jeho údajný přenos zvukem. Každopádně je extrémně nepravděpodobné, že byste měl vir v BIOSu, protože by musel být vytvořený speciálně pro vaši konkrétní základní verzi základní desky. Nemůže existovat univerzální BIOSový virus. Navíc pokud by se o něj opravdu jednalo, tak vám stejně nepomůže vyjmutí baterie, protože ta drží jen data v RAM (nastavení BIOSu) a obvod reálného času, nikoliv samotný BIOS.
Třeba Apple má produktovou řadu unifikovanou
Jan Kotek,2013-11-20 10:19:31
a tedy velmi málo verzí biosu pro široké spektrum MacBooků, iMaců a dalších. A navíc jsou jableční uživatelé zajímavější co se týče jejich "výtěžnosti". Ať již finanční nebo informační.
Premiér přeci není taková socka aby pracoval s nakoleně sestaveným PC s MB značky Azuz, grafikou TeraBajt a diskem EastAnalog.
I mne by zajímalo
Majka Tobiasova,2013-11-08 09:40:45
Kdyby někdo mohl napsat článek, na co se můžeme pomalu připravovat, pokud používám v telefonu diář s místama schůzek, ale hlavně protože si to nepamatuji, tak hesla ke vstupu na skype, Twiter, ICQ, hesla pro objednavani zbozi v obchodech,....
Jak to udelat.... pokud to neni bezpecne...
Nebo zase budeme nosit vse na kusu papiru?
Jak to tedy je
Pavel Kolar,2013-11-08 08:04:45
Něco o těchto věcech vím.
1. BIOS lze infikovat a děje se to, z toho důvodu lze vypnout možnost BIOS přepsat. Je to ale vzácnost.
2. Viry využívající tuto možnost jsou extrémně vzácné, protože co deska a revize, to jiný BIOS. Situace se trochu mění v současnosti, kdy tam nějaký prostor navíc je, ale stále nic moc.
3. V zásadě stačí aktualizovat BIOS od výrobce a je po příslušném viru.
4. V Biosu je obvykle jen malinkatá část aktivující jinou, schovanou na jiných médiích, třeba na disku v MBR.
5. Komunikace přes zvuk je možná, ale extrémně pomalá a tudíž nepoužitelná k smysluplné činnosti.
6. Zavirovat PC přes reproduktor nejde.
7. Pokud máte třeba notebook DELL (ale i mnoho jiných), je tu funkcionalita vyhledání zařízení přes internet, jeho blokace a smazání obsahu HD. Stačí připojená baterie a funkční wifi v dosahu (lépe pevná linka). Může přitom být dokonce odpojený CPU, vše se děje přes chipsetovou sadu. Malou extrapolací můžeme dovodit, co vše se ještě může dít bez vědomí majitele. A nepotřebujete na to virus.
8. Je známo, že do některých IO vyráběných v Číně byly zakonponovány skryté funkcionality podobné dálkové správy. Než se na to přišlo, nikdo už nedohledá, kde všude tyto IO jsou a ještě nějakou dobu budou
9. Rakety SCUD ve válce v zálivu létaly blbě, protože do nich byl injektován virus via BIOS tiskárny, které prodal HP do Iráku.
10. Podle téměř jakéhokoliv obrázku vytištěném na barevné laserové tiskárně lze pomocí rozmístění žlutých teček pigmentu určit seriové číslo, typ, a následně komu a jak byla tiskárna prodána, eventuelně, kde se při tisku nacházela. (nová funkcionalita)
11. 99,9% virů využívá bezpečnostní mezery v OS, nejčastěji momentálně v pluginech prohlížečů, takže aktualizovat a aktualizovat.
12. Viry v MBR disku nebo skrytých partition jsou realitou a tady nepomůže prosté přeformátování. Ale jejich odstranění není nijak složité.
13. Zaznamenal jsem už i zavirované fotoaparáty a videokamery via jejich paměťová média. O mobilech ani nemluvím.
14. Počíteče mohou být infikovány a ovládány přes periferie.
15 SW bez otevřeného kódu bez diskuse obsahuje balastní kod, ale i špionážní funkcionality. Viz poslední odhalení VPN programů, SKYPE a tak dál. Proč si myslíte, že třeba SAMSUNG nepoužívá americký SW?
a mohl bych ještě dlouho pokračovat....
Díky
Josef Pazdera,2013-11-08 09:01:02
Děkuji všem za upřesňění a vylepšení a uvedení věcí na pravou míru. Rychle psaná informace si to zasloužila. Možná by se k problému někdo z vás mohl vrátit. Třeba i z jiného pohledu. I my biologové již používáme kromě mikroskopu i internetové bankovnictví i další vymoženosti a asi by nám neškodilo upozorňovat na věci, které se nám mohou s počítačem udát - ať už v naší přítomnosti či nepřítomnosti. Díky všem.
Ach jo
Frantisek Kroupa,2013-11-08 20:35:26
Irácké verze raket SCUD patřily k těm starším, řídil je programátor podobný tomu, co je v automatické pračce. Ten se zavirovat opravdu nedá. To s tiskárnami je v lepším případě počítačnická latina.
Proč infikovat rakety když stačí upravit jedno PC
Jan Kotek,2013-11-20 10:14:08
To, na kterém provádíte výpočty balistiky pro sestavení pračkovitého programu. Za druhé světové to zafungovalo podobně.
(po prvním útoku V2 anglické noviny psaly o masivních škodách 20 km východně od centra Londýna. Němci provedli korekci a další V2 padaly 20 km západně od centra...)
Částečně jsem problém vyřešil zapsaním 2 linuxú.
Karel Rabl,2013-11-08 07:37:11
A zapsáním tabulky oddílů větší pro druhý systém a v biosu jsem napsal nenulovou hodnotu disku uvidíme jak dlouho to vydrží.Samozřejmě jsem připojený k iternetu a pozoruji disk jak bliká aniž by dostal povel.Je ještě starý nové již blikají pořad.
To by mohlo byt ucinne - bezva
Vojta Vankert,2013-11-08 08:05:14
Zajímavé řešení. Nezpracoval byste to celé a zkušenosti jako delší pojednání, nejspíš by to tady jako článek otiskli. Je to fikaný a asi proti těmto a jiným vlezlým prográmkům takřka vyřešeno.
Možná to je cesta pro nás, kteří hodně jezdíme přes internet..... mám tak trochu podobný problém ..... zpomaluje se mi notas a netusim cim to je.....
To blikání je zcela normální :-)
Frantisek Kroupa,2013-11-08 21:15:35
Složitější operační systém provádí řadu činností, při kterých se obrací na disk. Když už nic jiného, zapisuje do logů, vytváří dočasné soubory, spouští naplánované operace, swapuje atd., atd. Pravda, MSDOS se choval jinak, po startu na disk bezduvodne nesahl.
Mate nastaven firewall - iptables? Co rika, co jeho logy? Monitorujete provoz v siti? Co je tam? Atd., atd.
Dotaz
Bara Klimesova,2013-11-08 07:25:43
Jestli tomu dobre rozumim, tak prenest citliva data, jako zminoval pan Broz (hesla, piny a vstup do bankovnictvi,...) vzduchem mezi pocitaci by takto prenaset slo. Ted ale chytre telefony se od PC moc nelisi a pokud tam mam cisla lidicek s kym mluvim, mohl by se nekdo takto dostat k mym datum, pokud by mi nejak infikovali telefon?
Jiný problém
Vojta Vankert,2013-11-08 07:30:14
Ta čísla telefonů, kam voláte, to vyslepičí každý provider.... Ale tady spíš pro zmíněné tichošlápky zajímavější jaká data a časy schůzek máte uloženy ve vašem diáři. Tak zjiustí s předstihem kde kdy budete a dá se tam zařídit spousta věcí :)
ad mobily
Pavel Brož,2013-11-08 08:41:17
u mobilů nedává skrytá komunikace přestřednictvím zvuku žádný smysl, je to komunikace extrémně pomalá, omezená na velmi malou vzdálenost, a náchylná na chyby kvůli echům atd.. Mohla by dávat smysl pouze v oněch paranoidních případech, kdy někdo má počítač nepřipojený do sítě, a někdo jiný mu z něj mermomocí chce přesto vydolovat data. Mobily jsou připojené do GSM sítě permanentně, tajná komunikace mezi zavirovanými mobily přes zvuk nedává proto žádný smysl.
Tím samozřejmě neříkám, že mobily zavirovat nelze, tím jenom říkám, že data pak budou odesílat komfortně přes GSM síť, bez omezení na vzdálenost a mnohem rychleji. Osobně bych bankovnictví z mobilu neprovozoval, nejlepší kombinace je počítač plus nezávislý mobil na přijímání autorizačních kódů pomocí sms.
Diskuse
Fr Bureš,2013-11-08 06:47:23
Ony nad tímto tematem jsou nesmiřitelné diskuse všude, kde se článek objevil. I zde a to jsou seriózní prameny viz Physorg. Zkratka dva tabory.
Jedni, že vzduchem se dá infekce přenést a druhý, že nedá.
Security researcher discovers badBIOS malware that jumps using microphone and speakers
Zrovna s takovym virem zapasim.
Karel Rabl,2013-11-08 06:42:13
Ani mazani ci formatovani disku nepomaha, samozrejme ani zmena systemu dostal jsem jej jako darek s xp windovsama a od te doby se ho nemuzu zbavit.Asi si budu muset koupit novy disk a nez ho namontuji musim z biosu vyndat baterku a fyzicky odpojit pocirac od napeti, tj vytahnout ze zasuvky (vetsina pocitacu je pripojena i po vypnuti) zajimave je i to ze podobny problem jsem resil jiz pred dvaceti lety kďy jsem na nej narazil nahodou a tenkrat jsem ho, zahnal do kouta 5 programy a zapsanim celeho disku videem.
Více studovat teorii?
Frantisek Kroupa,2013-11-08 21:04:12
S pocitaci PC delam od roku 1987 a zazil jsem leccos, treba RAM disky, ktere drzely obsah i po restartu MSDOSu (koneckoncu proc ne). V danem pripade ale neverim, ze byste standardnim postupem, tj. vypnout a zapnout pocitac, nabootovat z zive distribuce a preformatovat disk, nedokazal virus odstranit. Vytahovat baterii nema cenu, nema s BIOSem nic spolecneho - napaji hodiny realneho casu a CMOS. Rovnez se mi nezda Vase povidani o nutnosti prepisovani celeho disku videem - proc by tak tomu melo byt? Nejednalo se spise o nejaky vedlejsi efekt? Musi prece postaci prepsat systemove oblasti, samozrejme za predpokladu, ze virus neni prave aktivni. Kolem pocitacu se zazraky nedeji.
spekulace
David Lures,2013-11-08 06:41:00
No možná tahle celá fáma vznikla jen proto aby těsně před prodejem Twiteru klesla jeho cena....
Ruiu
Monika Jarosova,2013-11-08 06:34:18
Podezrivat matematika ze schizofrenie, to si autor dovolil hodne.
Přesuňte Osel na GitHub
Petr Hlaváč,2013-11-08 03:53:24
Mně se na Oslu líbí tiché editace článků. Polovina komentářu pak nedává smysl, navíc pokud bych si nenechal původní verzi otevřenou, ani bych si nemohl být jistý, kde se stala chyba. V každém případě "Děkujeme, že nepoužíváte NICK. Zdejší komunita to považuje za nedůstojné."
Naprostý nesmysl
Luděk Chrástek,2013-11-07 23:08:57
Ano, přenos dat zvukem není žádné sci-fi (viz. nahrávání programů z kazet do 8-bitových počítačů), ovšem rychlost je zoufale nízká. I přenos pár MB by trval nereálně dlouho. K možnosti šíření virů by však muselo být splněno několik podmínek:
1) musel by být trvale aktivní mikrofon (ve skutečnosti není, musí si ho aktivovat aplikace, která jej chce využívat)
2) musel by být v PC běžící program, který bude neustále poslouchat a zachycené odpovídající zvuky převádět na data a ta flashnout do příslušné oblasti paměti (nic takového v PC samozřejmě standardně není)
3) přenesený vir by musel být kompatibilní s konkrétní hardwarovou verzí základní desky, protože každá deska má BIOS trochu jiný. Takže by vir musel rozlišit verzi desky zvolit správnou variantu pro infikování. Vir by tedy musel být nereálně datově objemný, aby pokryl alespoň nejběžněji používané základní desky. Tím by ale velikost narostla do hodnot, které jsou zcela nereálné pro přenos zvukem (viz. i přes 5 minut nahrávání programu z audiokazety do ZX Spectra v 90-tých letech a to byla velikost ubohých 48kB).
Takže jediný možná závěr je ten, že článek je naprostý technický blábol. Neexistuje možnost, jak předem neupravený počítač infikovat prostřednictvím zvuku.
Mrzí mě, že podobné nesmysly se objevují na tomto serveru. To se pak těžko bude dokazovat celková důvěryhodnost webu :-(
ten potenciální virus se nemá šířit zvukem
Pavel Brož,2013-11-07 23:46:59
zvukem se mají předávat pouze data mezi už zavirovanými počítači, a to samozřejmě principiálně lze. Ta data nemusí být objemná, mohou to být např. jen hesla potřebná k rozšifrování zašifrovaných souborů. Nezapomeňte, že současná kryptografie nespoléhá na to, že vám nikdo zašifrovaný soubor nezkopíruje, naopak, s tím se tak nějak počítá že tomuto se nelze vyvarovat - současná kryptografie spoléhá na to, že takto zcizený soubor bez hesla nerozkódujete. A mimochodem, v té referenci pod článkem její autor uvádí mnohem lepší způsoby, než skrývat škodlivý kód v biosu, které zároveň nemusí řešit rozmanitosti základních desek.
A co systemovy reproduktor zabudovany v desce.
Karel Rabl,2013-11-08 06:57:47
Staci pripojit zesilovac a mate z nej nejen reproduktor ale i mikrofon.A ze dokaze vysilat ultrazvuk lepe nez normalni zvuk je jasne.Ve vyrobe si niceho nemusi vsimnout, kdyz budou mit cip se stejnym cislem ale upraveny.N avic kazda dioda muze
Zesilovac samozrejme nestaci
Frantisek Kroupa,2013-11-08 21:26:45
Opravdu si neumim predstavit, jak udelat ze standardniho PC reproduktoru mikrofon. To prostě nejde, bylo by potreba otocit celou signálovou cestu, dodat A/D prevodnik, osetrit vse softwarove atd. Nejjednodussi je pochopitelne extra modul a extra SW.
K záznamu vysokých frekvencí
Vít Nekula,2013-11-07 22:33:12
Někdo tady psal o tom, že běžným mikrofonem nelze ultrazvuk zaznamenat a že se autor zbláznil. Možná se nás zbláznilo víc. Já jako jinoch jsem natáčel netopýry na magnetofon B100. A s tehdy běžným obyčeujným dynamickým mikrofonem.Šlo na něm nahrávat třemi možnými rychlostmi. Zaznamenávalo to frekvence okolo 23 Khz. Nad 23 kilo už jsme nikdo nic neslyšel ale ten běžný polský mikrofon to bez problémů bral. Proto si troufám tvrdit, že dnešní dynamické mikrofony nebudou horší, než ty před třiceti lety a že budou schopnny těsně nad slyšitelností tyto frekvence také registrovat. Nemělo by nás splést, že záznamové zařízení to často nebere. To, že tento zvuk z počítače dneska nepřehrajete, neznamená, že mikrofon to nezaznamenal a signál „nepřečetl“.
opět viz reference pod článkem
Pavel Brož,2013-11-07 22:44:06
je tam ukázka na obrázku, jak netbook za 229 dolarů produkuje na pozadí hudby tón na 20 kHz přijímaný v MacBook Air za 2000 dolarů. Zároveň tam ale autor píše, že nad 24 kHz se nedostal. Nicméně i tak tam nějaký malý prostor pro nízkorychlostní komunikaci tam je. Jenže stále je zde otázka, proč to dělat takhle obskurně přes zvuk, když existuje mnohem více možností, jak to dělat dostatečně skrytě a mnohem efektivněji přes síť.
Hmmm
Vít Nekula,2013-11-07 22:59:47
Pokud jsme se shodli, že komunikace mezi notebooky těsně nad tou hranicí 23Khz je možnáí, není to právě ten důvod proč to někdo vymyslel, aby mohl stáhnul ta nejcitlivější data z PC, který třeba mám doma z bezpečnostních důvodů nenapojen na síť a ani z něho nesurfuju a žiju v domění, že tam jsou moje data zcela v bezpečí, když je tam přenáším fleškou a nebo na CD?
důvod
Matyáš Patlevič,2013-11-07 22:59:57
Dokážu si představit, že někdo uchovává citlivé informace na notebooku nepřipojeném k síti, právě z důvodu ochrany dat. No a pokud se do něj předtím dostal tenhle hypotetický vir, může data posílat vedle do desktopu v síti a ten pak dál...
ad dolování dat z notebooků nepřipojených k síti
Pavel Brož,2013-11-07 23:28:05
Takže jinými slovy pánové, oba tvrdíte, že někdo si dal tu práci spáchat tento obskurní virus proto, aby doloval extra citlivá data z od sítě izolovaného notebooku způsobem, že léta dopředu infikuje jak onen izolovaný notebook, tak zároveň i druhý, do sítě připojený počítač, který ale musí být celou v doslechu toho notebooku, tj. dejme tomu do pěti metrů, vezmeme-li do úvahy různá echa apod.? Trošičku příliš přitažené za vlasy, řekněme si to na rovinu :-)))
NSA
Petr Hlaváč,2013-11-08 03:48:39
Vezmeme-li v úvahu NSA a jejich backdoory ve crypto standardech, zase tak přitažené za vlasy to bohužel není.
ad vyuzitie
Pavel Ondrejovic,2013-11-08 06:06:28
uzitocnost faktu, ze jednorazovym nakazenim notebooku viete z neho dolovat data, prikazovat mu co ma robit cez ine nakazene pocitace ktore su v jeho blizkosti mi pride famozna.
- Akakolvek spionaz niekde kde dbaju na bezpecnost.
- Pripadne priamo mate moznost "realtime" robit sabotaze zariadeni na ktore nemate pristup (stacilo poslat raz jedneho Bonda ktory ich v minulosti infikoval)
Tomáš Čech,2013-11-07 22:17:24
1] hledani viru pomoci znameho vzorku je v tomto pripade nepouzitelne, protoze nikdo zadny vzorek viru nema
2] BIOS a firmware PC muze vstupovat do cteni/zapisu a muze se pro program bezici na danem HW chovat transparentne, jina moznost nez HW sonda tu bohuzel nebude prukazna
už to tady už dvakrát zaznělo, tak explicitně:
Pavel Brož,2013-11-07 22:16:31
neexistuje způsob, jak by se nenakažený počítač nakazil přes mikrofon. Ovšem dva již nakažené počítače se přes speaker a mikrofon principiálně domlouvat mohou, jak je docela dobře popsáno v té referenci pod článkem. Samotná infekce ale probíhá známými cestami (tj. přes síť, nebo zavirovanou USB flashku, nebo jakékoliv zavirované přenosné médium). Ohledně procesu infekce tedy nejde o nic nového pod sluncem.
a jenom ještě dodatek
Pavel Brož,2013-11-07 22:31:31
ta komunikace pomocí speakeru a mikrofonu vypadá spíše jako takové studentské cvičení na zápočet z informatiky, praktické to totiž není ani trošku. Existuje obrovské množství způsobů - jak je ostatně také zmíněno v té referenci - jak velice dokonale skrýt komunikaci přes síť, a výsledek je mnohem efektivnější. Tento způsob komunikace bych bral spíše jako jakousi studentskou recesi, pakliže-li by to opravdu bylo něco na způsob zápočtu z informatiky.
Mimochodem, už si nepamatuji v které že sbírce povídek Stanislava Lema se dva počítače domlouvaly dokonce pomocí vibrací :-) A v Kyberiádě od stejného autora dokonce počítač pantomimou okouzlil posádku, která jej letěla na asteroid vypnout, takže to díky tomu neudělali. Ta komunikace přes speaker a mikrofon mi tak nějak přijde z podobného ranku, ačkoliv je samozřejmě principiálně možná.
Ona to zase taková hloupost nemusí být
Vojta Vankert,2013-11-07 21:36:15
Dost vážně toho Kanaďana berou i na Physorgu: "Security researcher discovers badBIOS malware that jumps using microphone and speakers"
kanaďani toho mají víc
Alfonz Gryf,2013-11-07 22:46:44
Oni ti kanaďani toho mají více - zvláštní náhoda, ale napadá mne ještě souvislost s legálním virem "computrace" - je umísťován některými známými výrobci notebooků do jejich Biosů.
Zajímavé čtení třeba zde:
http://forum.viry.cz/viewtopic.php?f=13&t=93935
OK
Jan Kolář2,2013-11-07 20:04:27
Tak když opomenu, že je to technický sci-fi, teorie a vývoj takový blbosti by se ani nikomu nevyplatil. Vysvětlí mi někdo jednu věc? Když teda ty BIOSy takhle hezky můžou (řekněme že opravdu můžou) komunikovat, jak se můj počítač (s linuxem) může nakazit ještě před nakažením? Copak i nenakažený BIOS naslouchá mikrofonem okolním frekvencím aby mohl lapit nějakej ten virus kterej spustí, aby byl (ten BIOS) modifikován tím virem.
BIOS stands for...
R A,2013-11-07 20:03:12
Psina, že som bol dlho presvedčený, že BIOS je Built In Operating System.
Nie je to vlastne kúsok výstižnejšie, či..?
vtip?
Hixaxon Hix,2013-11-07 18:40:59
Tento článek mě dokopal se konečně zaregistrovat. Většina věcí zde uváděných je mimo moji specializaci a strašně dobře se mi čtou. Zde se však dostáváte k mému "písečku" a mám několik připomínek.
1) Pokud článek nebyl míněn jako totální vtip (pokud ano, great work!), tak se autor pravděpodobně zbláznil, stejně jako ten "expert".
2) Neexistuje žádné api, které by dokázalo z příjimaného audia ovlivnit eeprom BIOSu (nebo jeho image v RAM). Prostě neexistuje.
3) Uvědomuje si Josef Pazdera, že to co popisuje (překládá z jiných zdrojů) by vyžadovalo:
a) reproduktory s možností vyzařovat nad průměrně dejme tomu 18kHz (to, že mám dobré uši a slyším víc, není zde relevantní). Většinou tomu brání vyhýbky a měniče jako takové, málokdo má doma u pc reproduktory nad, dejme tomu 10k Kč (a se správnou kmitočtovou charakteristikou).
b) mikrofony se stejou citlivostí. To je snad ještě větší šílenost než reproduktory.
c) Musel by být v PC SW, který by měl "low-level" přístup k Jakékoli části RAM a možností obcházet veškeré API systémů (heh, win, linux, bsd i osx?? rofl). Flashnout bios není úplně triviální, navíc se liší s každým modelem od každého výrobce a kdyby měl mít v sobě databázi všech, či většiny, nebude nejmenší. A co s UEFI?
Nevěřím tomu, skvělý vtip. Pokud myšleno seriózně, OSEL u mě klesl asi o 94 až 98 % a budu hodně přemýšlet, zda zde ještě něco brát vážně, protože ve zde typických oblastech nejsem kovaný a nechci vypadat jak idiot před lidmi, se kterými se budu o dané problematice bavit.
Tomáš Čech,2013-11-07 22:40:26
2) Neexistuje žádné api, které by dokázalo z příjimaného audia ovlivnit eeprom BIOSu (nebo jeho image v RAM). Prostě neexistuje.
Ano, tohle je slabe misto, ale pokud vim, v originalnim clanku o Audio Exploitu neni zminka. Jen pro uplnost dodam, ze neco podobneho by bylo mozne jedine ve spolupraci s vyrobcem HW a pokud neco takoveho nastalo, pravdepodobne Vam API stejne nezverejni :)
c) Musel by být v PC SW, který by měl "low-level" přístup k Jakékoli části RAM a možností obcházet veškeré API systémů (heh, win, linux, bsd i osx?? rofl).
Zrovna tuto cast BIOS ci firmware periferie splnuje.
Flashnout bios není úplně triviální, navíc se liší s každým modelem od každého výrobce a kdyby měl mít v sobě databázi všech, či většiny, nebude nejmenší. A co s UEFI?
1] nikdo netvrdi, ze to napada vse
2] implementace UEFI muze obsahovat chyby, ktere umoznuji ochranu obejit (zminky jsou dohledatelne)
3] opet je zde moznost spoluprace s vyrobcem HW/FW
virus je ten článek sám:o)
Tomáš Dušek,2013-11-07 17:57:22
I kdyby to nebyl haloweenský žertík, je s podivem jak se dokáže šířit apokalyptická zpráva založená na autoritě "odborníka".
Je to fakt nesmysl a trochu mne zklamalo, že jsem se o tom musel dočíst i zde, na Oslovi...
Řeč a sluch
Alfonz Gryf,2013-11-07 15:02:23
Reproduktory představují řeč, mikrofon sluch,webkamery zrak....jo.
Stolní mikrofony běžně používané nemají nejmenší šanci v případě zachycení pro člověka neslyšitelných vysokých frekvencí.
Aby funkčnost této sci-fi byla aspoň částečně teoreticky možná , muselo by se u vysílače jednat o obrovské reproduktory, keré by byly schopny takový vysokofrekvenční zvukový signál vůbec reprodukovat(bereme li v úvahu i vzdálenosti, na jakou by se měl šířit)
A takové reproduktory by musel mít každý PC v síti, aby čistě teoreticky mohla taková síť vůbec fungovat.
Podle mne je to pouze nerealizovatelný výplod fantazie ve fázi alfa.
Dragosi Ruimu bych doporučil, aby si raděj prověřil síťové zásuvky a posunul všechny počítače v místnosti kousek dál od topení. :D
Dotaz
Mojmír Trnka,2013-11-07 17:02:45
Pane Alfonzi, kdepak asi zvířátka, jako třeba žáby a netopýři ty velké reproduktory skrývají? A když jsem je nahrál a pouštěl jim to z mizerného kazeťáku, že to slyšeli?
Možná byli v síti, nevím.
Netopýr je slyšet
Alfonz Gryf,2013-11-07 19:04:54
Pane Mojmíre, ale pokud se nepletu, tak netopýří komunikační frekvence není mimo lidskou slyšitelnost. Já osobně je velmi dobře slyším.
Mimo lidskou slyšitelnost(tzn nad 20kHz, což je ultrazvuk) funguje pouze netopýří "sonar" (echolokace)
malé reproduktory
Vladimír Němec,2013-11-08 08:14:01
Neplatí opak? Čím vyšší frekvence, tím je potřeba menší reproduktor?
Ano i ne
Alfonz Gryf,2013-11-08 10:36:35
Platí - mají menší membránu, lepší dynamiku, ale taky i menší akustický tak - což je použitelné pouze na krátkou vzdálenost.
Na větší vzdálenosti ale musí být frekvence nižší, protože by se jinak takový zvukový signál vytratil do ztracena.A to je právš ten problém
Antivirusove programy kontroluju aj FLASH pamat
Tomas Habala,2013-11-07 14:36:36
Antivirusove softwary kontroluju aj BIOS, ak ten antivirak pozna triedu virusov tej nakazy, tak ten vir najde. S tym by nemal byt problem. Upgrady antivirov su dost rychle, nejaky virus, ktory by sa tu siril tri roky a bol by pre antiviry neznamy je tazko predstavitelne.
Článek
Vít Lesák,2013-11-07 13:47:47
Článek jako CELEK popisuje technickej nesmysl.
Pokud uvažuju že se výrobci HW nespikly za účelem vytvoření zadních vrátek ;-)
tazko povedat
Pavel Ondrejovic,2013-11-07 13:20:15
Uvazoval som ci neskusim tuto temu spracovat na clanok, ale osobne som cakal na vyjasnenie situacie.
Sukromne sa klonim k nazoru, ze to cele je blbost a autor ktory to vypustil sa jednoducho pomiatol.
.
Jedna z teorii, znie, ze sa jedna o reklamu na konferenciu http://pacsec.jp/speakers.html
.
Cele to stoji na dovere v jedneho cloveka, co mi nepride dostatocne.
Audio Exploit
Petr Hlaváč,2013-11-07 13:09:17
Tak synchronizace přes zvuk, o které mluvíte v první polovině článku, je něco naprosto jiného než napadení, ke kterému nějak podivně přecházíte ve druhé polovině.
Síto na společnost.Zůstane "čisté,zmapované o
Jaroslav Mrázek,2013-11-07 13:05:41
..a zbytek, kde se vyhodnotí nižší IQ a asociální chování a tendence, ten se odhodí a odpojí od zdrojů? Tím, kdo bude stanovovat hranici (plovoucí?) kvality-nekvality bude kdo? Nebo co ? A koho ještě ponechat a koho už ne....no, asi takhle vidím "přirozený výběr" v době krize z přemnožení. Ponechme stranou (i falešnou) humanitu, na kterou prozatím máme prostředky. Brzy se situace může dramaticky změnit a jestli chce lidstvo jako druh přežít a jít dál ......ano, úchylky bývají někdy užitečné a dokáží vést zkratkou a zbavením se jich můžeme teoreticky z budoucnosti fatálně odstranit kreativitu a invenci, potřebnou v dalších krizových dobách ....není to jednoduché rozhodování.....hezký den!
čekání
Pavel Foltán,2013-11-07 13:01:30
Pořád zoufale a zbaběle čekám že někdo někde vyskočí a zakřičí APRÍÍÍL :-(
Asi ne. Jsme v odsouhlasené, či odepsané skupině?
Jaroslav Mrázek,2013-11-07 13:07:17
Jen se ptám !!! Viz nad Vámi komentář ...
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce
