Como o badBIOS pula airgaps? [fechadas]

Navegue suas respostas
3

Eu estava lendo este artigo do Ars no badBIOS e nos deparamos com essa linha que afirma

the malware, has the ability to use high-frequency transmissions passed between computer speakers and microphones to bridge airgaps.

e se perguntou se esse vetor de ataque era possível? Não só eu, mas todos os outros leitores estavam se perguntando se isso tinha alguma explicação lógica. Um computador pode transmitir pacotes via sons de alta freqüência transmitidos pelos alto-falantes?

    
por Ashildr 04.11.2013 / 16:29

4 respostas

1

Can a computer transmit packets via high-frequency sounds broadcast over speakers ?

Claro. Se um microfone puder captar o som e um alto-falante transmitir o som, é possível. Existem muitos, muitos métodos de transmissão de dados via som. Os métodos rápidos são complicados e exigem condições ótimas, mas métodos muito lentos, como o PSK, usado em modems de 300 bauds, são mais robustos.

A maioria dos PCs pode criar sons de 20 a 20 KHz ou mais. Eu não sei a freqüência máxima do alto-falante do PC padrão, mas pode ir muito alto. A maioria das pessoas não consegue ouvir muito bem acima de 15KHz ... mas eu ficaria surpreso se o seu microfone comum em PC captar freqüências fora do alcance vocal normal (4KHz) muito bem.

Claro, nenhum sistema operacional tem essa capacidade embutida. Não há nenhum programa em qualquer SO padrão que aceite dados sobre sons de alta freqüência modulados recebidos pelos alto-falantes ... exceto possivelmente coisas como decodificadores Dolby / DTS para áudio. Talvez, apenas talvez haja um exploit lá esperando para acontecer.

Assim, embora o malware (ou qualquer outro programa) possa se comunicar com outro sistema usando essa técnica, é muito improvável que ele se espalhe usando essa técnica. Eu não acho que microfones de laptop do consumidor sejam capazes de fazer isso de qualquer maneira.

    
por 04.11.2013 / 17:03
1

Can a computer transmit packets via high-frequency sounds broadcast over speakers ?

Em teoria, sim, é o mesmo que transmitir linhas telefônicas analógicas. Os pacotes de dados podem ser codificados como pulsos e tons para serem transmitidos pelos alto-falantes. Como a maioria dos alto-falantes pode gerar ruídos de alta freqüência que estão além do alcance que os humanos podem ouvir, não vejo razão para que isso não aconteça.

and wondered if this attack vector was possible ?

O conceito de receber os pacotes é um pouco mais complexo, pois não pode ser o vetor inicial. Conforme indicado no artigo, a infecção inicial provavelmente ocorreu devido a um firmware infectado em um dispositivo de armazenamento USB.

Eu teorizaria que o vírus não é transmitido através de sons inicialmente, mas está usando áudio como método de comando & controle em ambientes onde a rede não está disponível ou está severamente restrita devido a medidas de segurança.

    
por 04.11.2013 / 16:47
1

Como único meio de ataque, é o BOGUS. Para que a vítima receba o ataque, ela deve estar ouvindo primeiro a transmissão de áudio da outra máquina. E deve ser capaz de decodificar essa transmissão.

Isso implica que o computador da vítima já está infectado por algo que instalou o software de escuta.

Como meio de comunicação entre dois computadores infectados, isso é plausível. Nem é novo.
O que você acha daqueles antigos modems acústicos fazendo nos anos 80? Ou máquinas de fax? Comunique-se pelo som!

    
por 04.11.2013 / 16:52
0

Claro que é tecnicamente possível. Para que um computador se comunique, basta transmitir 1s e 0s, o que pode ser feito via som. Quanto aos sons de alta frequência, eu sei que o meu iPhone pode fazer um som que irrita os meus gatos, mas eu não consigo ouvi-lo, eu assumo que os alto-falantes do meu PC são tão capazes.

    
por 04.11.2013 / 16:41

Tags

Como posso gravar um fluxo RTMP em tempo real? O Windows 8.1 E o Windows 10 não ficam no modo de suspensão / hibernação