וירוסים, תוכנות זדוניות, קוד שרץ ומתפשט אוטומטית ויכול להזיק, להזיק. אנו משתמשי לינוקס חולמים ומתעוררים וחושבים «אני בטוח, 99.9% מהתוכנות הזדוניות לא מדביקות אותי, אני בטוח, אני משתמש בלינוקס«אז משתמשי BSD חושבים, אבל ...
מה הייתם חושבים אם הם היו אומרים לכם שיש כבר לפחות תוכנה זדונית אחת של 100% מרובת צורות? מה אם בנוסף לאמור לעיל היא מסוגלת להדביק את הקושחה של המחשבים? ... ובכן, נראה שהכל מעיד על כך הסיוט הזה הוא כבר מציאות.
על פי א מאמר הופיע ב Ars Technica, יועץ האבטחה דרגוס רויו, מארגן הכנסים CanSecWest y PacSec ומייסד תחרות ההאקרים Pwn2Own, דיווחה על קיומה של תוכנות זדוניות "badBIOS", המסוגלות להדביק מחשבים עם OS X, Windows ו- BSD. התוכנה הזדונית המדוברת משפיעה על ה- BIOS או ה- UEFI של המחשבים וחושד שהיא עלולה להשפיע גם על תקני קושחה אחרים. נכון להיום הוכחו הכלים והנהלים הקיימים לניתוח פלילי לא מספיק לאתר קיום של תוכנות זדוניות ולהיות מסוגלים להתמודד עם אתגר זה.
על פי מה שדיווח רויוי, הפעם הראשונה שהוא שם לב שמשהו מוזר קורה הייתה לאחר ביצוע התקנה חדשה של OS X ב- MacBook Air, הצוות המשיך באופן ספונטני לעדכן את קושחת האתחול. מאוחר יותר הוא החל לשים לב שקבצים והגדרות נעלמו ללא סיבה נראית לעין וכי אי אפשר היה לו לאתחל מתקליטור. בחודשים הבאים התנהגות זו החלה להתפשט למחשבים אחרים ברשת שלך, כולל חלקם עם Open BSD ומספר גרסאות של Windows.
ניסיון להסיר את התוכנה הזדונית התחיל את הסיוט שנמשך 3 שנים. לאחר ניפוח מחדש של ה- BIOS של המחשבים והתקנה מחדש מאפס עם דיסקים מקוריים ועל דיסקים קשיחים חדשים, הזיהום היה מתמשך, והופיע שוב. בינתיים היא גילתה שחבילות נתונים עם פרוטוקול IPv6 מהדור הבא מתחילות להיות משודרות ברשת שלה, אפילו ממחשבים שהאפשרות הזו מושבתה לחלוטין. לאחר בידוד מלא של הציוד, ניתוק כבל האתרנט, הסרת כרטיסי ה- WiFi והבלוטות 'וניתוקם מרשת החשמל (כלומר עבודה עם סוללות), העברת המנות נמשכה! ... הנגיף המשיך להתפשט, אפילו במחשבים ללא LAN, ללא Wifi, ללא Bluetooth !!!
כיצד זה אפשרי?; ובכן, באמצעות שידורי קול בתדירות גבוהה. למרות שזה נשמע כמו משהו ממדע בדיוני, זה כבר נחקר במספר מעבדות, כולל א פרויקט מתמשך ב- MIT. האישור לחשד זה הושג באמצעות הסרת הרמקולים והמיקרופון של המחשב, איתו הופסקה העברת המנות.
לאחרונה, לאחר רכישת מחשב חדש, הוא נדבק מיד על ידי חיבור מקל זיכרון USB, מה שמרמז כי התוכנה הזדונית מסוגלת להדביק התקני USB וכי הם מדביקים מחשבים אחרים, אם כי עדיין לא ברור אם ההדבקה המקבוק אייר הראשונית. הגיע ממקל USB. רויו חושד כי "badBIOS" הוא רק מודול ראשוני של מטעין רב-שלבי המסוגל להדביק מחשבים במערכות הפעלה Windows, Mac OS X, BSD ו- Linux.
עדיין היום, אחרי 3 שנים כדי להילחם עם «badBIOS», מקורו או התנהגותו אינם ברורים לחלוטין, לכן בוועידה הבאה של PacSec, שייערך בין ה -13 ל -14 בחודש זה בטוקיו, רויו מקווה לקבל גישה לחומרה מהדור האחרון לניתוח התקני USB שיספקו רמזים חדשים לגבי מנגנון ההדבקה.
עדיין יש כמה ספקנים הרואים שהאמור לעיל אינו אפשרי, אך למעשה זו לא הפעם הראשונה שזיהום תוכנה זדונית הכלול בקושחה מופיע מכיוון שלפחות הוכח המקרה של Stuxnet, הנגיף שהשפיע על השליטה. של צנטריפוגות העשרת אורניום איראניות לפני כמה שנים, בעוד שמצד שני, כבר בשנת 2008 פיתח אריגו טריולזי הוכחה של רעיון או תאוריה שם ביסס את האפשרות לתמרן את הקושחה של ממשקי רשת וכרטיסים גרפיים למטרות אלה, כך שזה היה רק עניין של זמן עד שהאפשרות המופעלת תהפוך לממשית.
ידיעה זו התקבלה בדאגה רבה על ידי קהילת הביטחון, שם חוקרים בעלי שם כמו אלכס סאמוס ואריגו טריולזי, כמו גם ג'ף מוס - מייסד ועידות הביטחון Defcon ו- Blackhat - שמייעץ מאז 2009 למזכיר המחלקה ביטחון פנים של ארצות הברית, תמכו בהצהרותיו של רויו והמליצו לעקוב מקרוב אחר התפתחות האירועים באמצעות @dragosr או #badBIOS.
אני לפחות אמשיך להתעדכן ואם אני שם לב שכל אחד מהציוד שלי מתחיל למנוע ממני אתחול מהמכשיר האופטי, אני אתן לו את אותו הטיפול כמו הרובוט של שליחות קטלנית, אם כי אני מקבל הצעות אחרות .. .
זו הסיבה שאני חושש לקבל תוספות ביוניות, למרות שאני אחד מאלה שמצדדים בהם, "רוח במעטפת", "Deux Ex: המהפכה האנושית" עולה לי בראש ... חלק ממני רוצה אותם , אך אחר דוחה אותם, ומרמז על החשש שמספר פוסט זה גורם
ברכות.
ללא מילים .. !!! U_U
גם אני…. (אחרי רגע של מחשבה האם הנגיף הזה מגיע לרשת שלי בבית ... המידע של חיי ייעלם ... עבודות ... מסמכים ... סרטונים ... הכל ... תארו לעצמכם אם הוא מגיע לבנק ) ... אם מילים .... ברצינות
"באמצעות שידורי קול בתדר גבוה" U_U OO WTF ?????
תודה לך על החדשות האלה, שאחרת היו בורחות מרשת המידע שלי.
תודה לך שקראת אותנו 🙂
איך יתכן שהוא מועבר באמצעות צליל ובפלטפורמות שונות?
באולטרסאונד אני חושב שצ'ארלי-בראון הסביר לי אתמול, בכל מקרה ביום שני הוא יהיה שוב ברשת ויכול לתת לנו מידע נוסף על כך.
לגבי פלטפורמות שונות, הקושחה אינה מבחינה בין מק, BSD, לינוקס, חלונות ...
אם אני כנה איתך, אני לא מאוד ברור בעניין, אז שמתי במאמר את הקישור לפרויקט הקיים כיום ב- MIT, אני חושב שזה עשוי לתת לכולם עוד אלמנטים של הבנה.
סוגיית היכולת להשפיע על פלטפורמות שונות ניתנת כי התוכנה הזדונית משפיעה על הקושחה של הרכיבים, שהיא שכבה הנמצאת מתחת למערכת ההפעלה, למעשה, התקשורת ברמת BUS בין הרכיבים אינה נשלטת או מנוהלת על ידי מערכת הפעלה.
ישנם מחשבים ניידים ומחשבים שולחניים המאפשרים לך להגדיר סיסמה ל- BIOS.
אולי ... הצבת סיסמה ... בעיה זו תימנע.
אני מצטער לומר לך שזה לא פיתרון, למעשה, אם אתה מבצע את הבדיקה עם מחשב כלשהו, אתה יכול להכניס סיסמה ל- BIOS או ל- UEFI, שכשאתה עומד להבהב אותה, זה לא שואל לך עבור סיסמה בכל עת.
תודה שעצרת במקום והגבת ...
כרגע אני לא מאמין בזה, ולפעמים אני ממותג כ- XD פרנואידי אני אחפש מידע על אותו הדבר.
ברכות.
hehe ... אני גם די פרנואידית, בגלל זה פרסמתי את החדשות האלה, כך שכל מי שרוצה להתחיל לחפש מידע; אגב, אם אתה מוצא עוד על העניין, שתף את זה עם כולם ...
ותודה רבה על תגובתך ועל עצירתך במקום.
אני לא רואה שום דבר ברור.
מלכתחילה מכיוון שנראה שהנגועים הם (ואני אומר שזה נראה כי זה לא ברור מספיק), שהם ה- BIOS. ובמקרה זה לא יהיו חלונות, ולא GNU, ולא נה דה נה. זה יהיה ה- BIOS ... או ה- UEFI כטענה להוסיף עוד בלבול.
ואז מה שהכי בולט. משתמשים בשידורי קול בתדירות גבוהה?
אין לי ספק שניתן לשלוח צלילים בתדרים גבוהים מרמקולי הקברוט של מקבוק. אבל העובדה שהמיקרופונים של אותו דגם או כל אחר בשוק יכולים לקבל אותם כבר נשמעת לי די מוזרה.
ועוד שני דברים בנוגע לסאונד:
1 - ש- "שידורי קול"
ומדוע האדם שעומד להידבק או נדבק וטרם נדבק? איך זה שהוא "מקשיב" בעבר?
2 - הרמקולים והמיקרופונים שכאשר הם מנותקים גורמים לכך שמנות לא מועברות עוד ...
איך זה אמור ללכת? השולח (אינפקטור) פולט דרך הרמקול והמקלט (קורבן) מקבל דרך המיקרופון, אך לפי מה שהוא מסביר מתקיים סוג של תקשורת דומה לזו של פרוטוקול TCP / IP בו המקלט "אומר כ הוא מקבל "(תסלחו לפשט): - חבילה כזו הגיעה, תנו לי את הבאה -, - הגיעה חבילה כזו, תנו לי את הבאה - ... וכן הלאה. על בסיס "אישורים" אלה המנפיק ממשיך לשלוח.
וזה שהם מפסיקים להישלח כאשר מסירים את הרמקולים והמיקרופון.
דרך אגב. שלוש שנים נגוע ולא עלה בדעתו להסיר רק את הרמקולים ואז רק את המיקרופונים כדי למקד טוב יותר את "מקור פליטת החבילה" ואת הדרך להעביר אותם. ¿? ¿?
דבר נוסף בנקודה זו: המאמר קובע:
[... הנגיף המשיך להתפשט, גם במחשבים ללא LAN, ללא Wifi, ללא Bluetooth !!! .... כיצד זה אפשרי?; ובכן, באמצעות שידורי קול בתדירות גבוהה …… «אישור לחשד זה הוא עשה זאת על ידי הוצאת הרמקולים והמיקרופון מהמחשב ובכך הפסיק את העברת המנות. "
זה במקרה הטוב טעות. אישור על שידורי קול בתדירות גבוהה מודגם על ידי איתור שידורים כאלה. לא מתייחס לכך שאין העברת מנות כאשר מסירים רמקולים ומיקרופונים.
זה לא מהודק. לפחות לא כפי שמוסבר כאן.
ובכן, אנחנו כבר שניים, מכיוון שאני לא רואה את זה ברור כמו שהייתי רוצה, עכשיו, לא נראה לי שהבנת היטב את מה שאני מציע וגם, שכשאתה בספק, קראת את מאמר מקורי שממנו שמתי את הקישור; אני מסביר:
בשום מקום לא אמרתי שהתוכנה הזדונית הדביקה את מערכת ההפעלה, למעשה, מה שמדביק הוא הקושחה, שנמצאת מתחת למערכת ההפעלה, מה אם אני מציע שזה משפיע על מחשבים עם מערכות הפעלה שונות, זה משהו אחר.
באשר להעברת חבילות נתונים דרך סאונד, ממה שקראתי ובדקתי, היא בוצעה בין מחשבים שכבר היו נגועים, כך שברור שזו אינה דרך להעביר את הזיהום אלא התנהגות הקשורה אליו. עכשיו נכון שהאישור ה"מדעי "לכך יהיה באמצעות ציוד שמזהה את תדר הקול בו נעשות השידורים, אך נראה שלא היה ברשותם ציוד זה, ולכן האישור שבוצע נראה לי תקף.
אם כוונתך היא שאתה מחשיב בלתי אפשרי להשתמש בגלי קול לצורך העברת נתוני רשת, אני מצטער לומר לך שזה היה אחד הסטנדרטים שנחקרו הראשונים וכי נערכות כעת חקירות רבות בנושא, כולל זו אני מצטט MIT ושאתה יכול להתייעץ בקישור המשויך.
בכל מקרה, תודה רבה על עצירתך ועל הערותיך ...
האזנה למיקרופון יכולה להיות אפשרית אם זה היה USB. מדמה את כל התקשורת שהמיקרו היה מקיים עם ה- BIOS, ובהנחה שהוא מופעל כאילו היה זיכרון. כמובן שלשם כך יהיה צורך לראות במדויק אם ניתן לתפעל את הנתונים המועברים על ידי המיקרו באותה רמה וגם אם ניתן לפלוט נתונים אלה במלואם בתדר בלתי נשמע.
בכל מקרה, במבט ראשון זה נראה כמו רעיון שנלקח מאופרת סבון גרועה. וגם אם זה היה נכון, היית צריך להחליף את מיקרופוני ה- USB רק בכאלה רגילים וזהו.
במוחי זה נשמע כשקוראים את החדשות האלה, החיבור הישן באמצעות מודם, שידור וקבלה, לא קורה לך
זה יכול להיות?
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
ובכן, בכל מקרה, בעוד כמה שבועות נוכל לאשר את האמיתי או השגוי של האמור, מכיוון שכנס PacSec מתקיים ב -13 וה -14 של החודש, אז בואו נחכה ...
http://www.fayerwayer.com/2009/08/intel-alerta-sobre-una-vulnerabilidad-en-la-bios-de-algunas-placas-madres/
http://www.forospyware.com/t287974.html
כנראה שהם לא כולם BIOS ... רק INTEL .. זה ידוע.
אני לא יודע אם מותר לקישורי פורנו, אבל אני משאיר לך מידע שימושי.
כל עוד הם שימושיים, קישורים מעניינים, כמובן!
תודה על התגובה והקישורים, אני באמת כן!
XD זה נראה כמו HOAX ליל כל הקדושים.
(במיוחד בשביל לרצות לאתחל Macbook Air לפי תקליטור !!!)
כדי שמערכת תקשורת אולטראסונית זו תפעל באמת, זה חייב להיות תקן המיושם מהמפעל, ובמקרה זה זה לא אמור להפתיע אותנו הרבה, זכרו כי ארה"ב כבר הטילה וטו על Huawei בגלל החשדות שהמכשירים שלה מרגלים ברמת הקושחה החומרית.
זה נשמע די הגיוני. ישנן תוכנות שיכולות לעדכן את ה- bios / uefi בלחיצה אחת ולהוריד את הקושחה מדף היצרן. גם וירוס יכול לעשות זאת. מערכת הפעלה היא תוכנת מתווך בין החומרה למשתמש. עם זאת, גם כאשר הוא הולך, ישנן מערכות ברמה נמוכה, כמו בקרת טמפרטורה, מהירות המאוורר ומעבד. וירוס זה יכול לנצל פגיעות ברמה נמוכה, לא משנה באיזו מערכת הפעלה משתמשים, מכיוון ש- BIOS של המערכת נמצא שם מתחת. המיקרופון מופעל אלקטרונית תמיד ומחובר לתקע 3.5 מ"מ, דבר נוסף הוא שהוא נשלט על ידי תוכנה והוא מושתק. נראה שנצטרך לחזור ל- BIOS של אור UV כדי למנוע זיהומים אלה.
כל הציוד האלקטרוני פולט שידור.
אם לזה ... אתה מוסיף ... אנטנות ה- wifi הפנימיות של המחשבים הניידים, אנטנות ה- wifi מסוג הכרטיס המשולב ואנשי ה- USB.
ניתן להשתמש בהם כדי לשלוח ולקבל נתונים ...
מכאן ... אם אתה מצליח להשיג את ה- BIOS ... אתה יכול לעשות את זה ... ולפרוץ לסביבה שלך ... כאילו היה לך סורק תדרים ... להקשיב לשיחות ...
כפי שזה נעשה בדיגיטל ... אתה יכול לתקשר עם מחשב אחר ... באזור שלך, כמו גם לולאה אינסופית ..
כדי לקבל את החבילות המשודרות, עליך ליצור פרוטוקול בין המקלט לשולח. הנגיף הזה יכול לשלוח את כל הצלילים שהוא רוצה, אבל זה כמעט בדיה שאפשר להדביק מחשב דרך המיקרופון. אז אני מאוד מאמין שזו מתיחה.
דברים אלה מוטלים בספק בעמוד זה:
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
בשום מקום לא כתוב שהוא מדביק מחשבים אחרים באמצעות שידורים אולטראסוניים, מה שאומר הוא שהמחשבים שכבר נגועים מתקשרים ביניהם ... 😉
מופק מילולית מהמאמר. סעיף 5 שורה 6
«לאחר בידוד מלא של הציוד, ניתוק כבל האתרנט, הסרת כרטיסי ה- WiFi והבלוטות 'וניתוקם מרשת החשמל (כלומר עבודה עם סוללות), העברת המנות נמשכה! ... הנגיף המשיך להתפשט, אפילו ב מחשבים ללא LAN, ללא Wifi, ללא Bluetooth !!!
כיצד זה אפשרי?; ובכן, באמצעות שידורי קול בתדירות גבוהה. "
ואני לא ממש מאמין לאופן שבו הנגיף הזה מתפשט.
לגבי
סליחה, זו הייתה טעות שלי, תודה על ההבהרה.
אבל הוא מדבר על התפשטות, גם כשהמחשבים היו מבודדים (ללא Ethernet, wifi, Bluetooth, אפילו עבודה רק עם סוללות), זה מרמז (לפחות על פי הבנתי), שהנגיף מדביק באמצעות השידורים האולטראסוניים המוזכרים כל כך.
ברכות!
??
שום דבר מדע בדיוני.
אם אתה יודע טלקומוניקציה ומחשוב זה יכול להיעשות.
לזה להוסיף ... ציוד היקפי לתדרי רדיו ...
מקלדות, עכברים, מדפסות ... משתמשים ב -2.400 MHz כמעט זהה לרשת ה- wifi הרגילה.
קראת את הקישור ששמתי? עדיין כמה תקלות כדי לגרום לזה לקרות. ויש גם כמה דברים נוספים שלא ייסגרו, כמו מומחה אבטחה שניתח את ה- dump של BIOS ולא מצא שום דבר רע
1. אני חושב שסוג זה של זיהום מופנה למישהו מסוים ...
מדינה, מוסד או חברה המוקדשת לנושאים רגישים.
IBM אני מבין שזה היה מי שיש לו את הפטנט על ה- BIOS.
ואז כמה מהם יצאו עם רישיונות ... אבל מכיוון שזה קוד סגור.
כמו שמישהו לא יודע לנתח את זה ... לא נדע אם יש להם דלתות אחוריות.
במידע רשמי ... אנחנו יכולים רק לשער ...
אבל למי יש את המידע הנכון..זה לא אנחנו..יבמ ו- NSA?
במקרה כזה, רובנו בטוחים. כמו עם Stuxnet המזיק, לאף אחד מאיתנו אין מערכת בקרה של סימנס או צנטריפוגות אורניום ...
אבל ... אתה רוצה לדפוק את יבמ? זה היה מריח כמו מיקרו $ לעתים קרובות
היום.
אתה לא יכול לסמוך יותר.
מי שאתה הכי פחות מצפה לו הוא האשם.
"אתה לא יכול לסמוך יותר."
מה אם מי שיצר את הנגיף היה טורוואלדס? לצחוק בקול רם
זה נראה לי כמו מתיחה כמו כתר של עץ אורן. המאמר mit מציין שעליכם להשתמש במתמרים אולטרסאונד, לא ברמקול מחשב נייד מחורבן.
מבחינה טכנית יכול להיות אפשרי להדביק את ה- BIOS, אך זיהום זה צריך להתחיל ממערכת ההפעלה דרך האף, אין דרך אחרת. הסיבה לכך היא שכאשר ה- BIOS מאתחל המחשב אינו ברמה תפעולית לקבל זיהום. ואז, אם אתה מריץ קובץ נגוע ממערכת ההפעלה, ניתן יהיה להדביק את ה- BIOS, למעט BIOS מסוימים שיש להם הגנות כתיבה ממערכת ההפעלה. אבל בכל מקרה היינו מדברים על מערכת הפעלה, והיום קבצים בינאריים אינם תואמים בין Windows, Linux, freeBSD, OS X, ..., יהיה עליכם להשתמש בשפות פרשניות, ולשם כך עליכם לקבל את המסגרת המתאימה. מוּתקָן.
בקיצור, לא להאריך את עצמי יותר מדי, יש הרבה נתונים במאמר שלא מסתכמים בשום דבר. זה מריח כמו אגדה מרחוק.
מסכים לחלוטין, נשמע טוב כמו לסרט המשך לסרט ההאקרים. אני כבר זמן מה במחשוב כדי שיהיו לי מספיק סיבות להכחיש את המאמר.
אני מסכים, ה"סופר-וירוס "הזה לא נשמע משכנע.
אה ועכשיו מי יכול להציל אותנו? ... אני עדיין לא מבין, לאן הייתי שולח את המידע שהווירוס יכול למצוא במחשב שלי. אחרי זה אני הולך לוויקיפדיה לתעד את עצמי על שידורי קול בתדירות גבוהה. תודה על המידע ... ואם אתה צודק זה נשמע כמו מדע בדיוני.
רדיד אלומיניום מונח על המחשב → http: //www.revistaesnob.com/wp-content/uploads/2013/05/tin-foil-hat-600 adults350.jpg
oO אני חושב שזה מה שקרה למחשב הנייד שלי במשך כחודש, זה לא אתחול למרות שהמערכת רק מותקנת 😛 לפעמים אני אפילו לא יכול להתחיל מ- CD. אני אבכה: '(
זה מטוס! לא! זו יונה! לא! זה badbios! .... האם אותם היוצרים של "יד הגנב"? …….
אני חושב שזה יכול להיות זהה ל"יד הגנב "מכיוון שאין שום הוכחות מוחלטות. בנוסף, HotT הייתה קורבן ללעג מצד חברות "אנטי-וירוס".
הייתי מבצע סריקה של ספירת השעונים שנעשתה על ידי המעבד, יכול להיות שהוא משכתב את השעון ואז מאכלס נקודה בתחילת הביוס, היה לי מקרה דומה ואפילו פחדתי מזה, אז שיניתי ה- RAM + של מיקרו + ואז הבזק את ה- BIOS (אבל הייתי צריך לאתחל distro לינוקס ב- USB נגד כתיבה כדי לגשת אליו) רק כדי שאוכל לעצור את זה, במקרה הזה, אני לא יודע אם זה נפתר, אבל זה כבר לא מוחק את הקבצים, אני לא יודע אם באמת הנגיף מבורך או שזו הייתה שגיאת מפעל בציוד.
מידע מעניין, שלא היה ידוע עד כה.
לעת עתה, אצטרך לנסות את המגשר על הלוח שמונע את עדכון ה- BIOS, לראות אם זה עובד.
ברכות.
אנא!!!!!! קוד זדוני על ידי אולטרסאונד? חה חה !!!
מי שהגה את הדרך הזו לשלוח את המחשבים האישיים שלנו לעולם השני ראוי שיישרף על המוקד (אני צופה בך !!!).
למען האמת, לא האמנתי לשום דבר ... במיוחד להעברת נתונים כביכול על ידי תדרי קול ...: S זה נראה כמו משהו מתוך סרט מדע בדיוני.
מעניין, אנו נמתין להודעות עתידיות.
MMM ...
אני חושב שכולנו היינו נגועים עד עכשיו. 3 שנים? אין דרך לזהות או להפסיק את ההדבקה? ... USB נגוע באולטרסאונד? ...
x2: מממממ ...
«USB נגוע באולטרסאונד? ...» WAOH !!!
איפה זה קורה? ... בנאדם, החלף משקפיים ...
זה היה רעיון מצוין של אינטל + IBM + NSA לתכנן את מערכת ה- BIOS למטרות טרויאניות. אנחנו דפוקים.
פאה, חשבתי ש- T_T
שלום רב, תודה רבה לך על המידע, עד היום תמיד האמנתי כי לינוקס היא נטולת וירוסים אבל אני רואה שזה לא.
אצטרך להתעדכן לראות אילו חדשות חדשות יוצאות בנושא.
ברכות
זה נשמע כמו מדע בדיוני, אם כי אם הנגיף שוכן בביוס כדי לחסל אותו, איך זה נעשה? להחזיר את הביוס? אם זה באמת היה קיים, אני מתאר לעצמי שהיוצר היה חוסם את ה- bios בכדי למנוע את הזרמת המחיקה של הנגיף.
ואם לא? אנחנו מטילים מחשבים לפלדה מותכת? XD
התחלתי לחשוב: ה- Bios שוכח את כל מה שמוגדר להסיר ולהרחיק את הסוללה שמניעה את זיכרון הפלאש שלה לכמה שעות. האם הוא יכול לשרוד את זה?
מבחינתי זה פשוט מתיחה נהדרת, זה בלתי אפשרי, וזה נאמר טוב מאוד עד ש- "שידורי קול בתדר גבוה" אתה רק צריך לראות איך הצליל עובד ולהבין שזה בלתי אפשרי
זה לא בלתי אפשרי להעביר נתונים לפי צלילים שאינם נשמעים. למעשה, מכשירי רדיו עובדים ככה.
מה שאני רואה כבלתי אפשרי הוא שמחשב אישי שלא נגוע "מקשיב" לצלילים שהווירוס מפיק ויכול "להבין" את הפרוטוקול בו הוא משתמש, ממש כך.
+1 לזה זה יותר מסובך מדולר בשיפוע סגול.
זיהום ב- BIOS: ישנם מותגים רבים של BIOS (AmiBIOS, Phoenix, וכו ') העובדים בדרכים שונות והחומרה שונה, הנגיף צריך להכיל קוד כדי להתמודד עם כל מותג.
שידור בצלילים בתדרים גבוהים: אפשרי פיזית, אך נושא הפרוטוקולים חסר.
זיהום קושחה: לכל מכשיר של כל מותג אחר יש קושחה משלו שעובדת ונראית שונה זו מזו. אז כדי להדביק את ה- FW של הכונן הקשיח, הווירוס יצטרך להכיל רשימה של יצרנים ודגמים תואמים ספציפיים. בנוסף, קיבולת האחסון של ה- ROM של המכשירים מוגבלת מאוד, הרבה הוראות זדוניות לא יכלו להיכנס לתוכנות הקושחה ששונו. כמו כן, שידוע לי על כרטיסי רשת וציוד היקפי רבים אחרים אין תוכנות קושחה ניתנות לתכנות (מדובר במפורש ROM).
נתק משקע החשמל: אהההה? מה אתה חושב שזה יעבור דרך הכבל החשמלי? האם הם הולכים להמציא שגם לגופנים יש תוכנות קושחה?
זיהום ב- USB: יש צורך לשמור את נתוני הנגיף איכשהו ב- USB כדי להעביר אותם. אז כדי להידבק, המערכת צריכה לקרוא את תוכן ה- USB, היא לא יכולה להידבק רק על ידי חיבור לחשמל.
וזה של "עד כה, הליכי הניתוח הפלילי הקיימים והכלים הוכיחו שהם לא מספיקים כדי לזהות קיום של תוכנות זדוניות ולהתמודד עם אתגר זה" מזכיר לי את אותן שרשראות הדואר שאמרו לך לא לפתוח "החיים הם bella.ppt »כי אם לא לפיד אולימפי היה נפתח בפניכם ושורף את הכונן הקשיח (sic) ושקרלוס מקאפי וחוסה נורטון היו המומים ...
לגבי
אני מבין שאם הקושחה נפגעת, ניתן להשיג שליטה על המחשב האישי, ושתי מכונות נגועות יכולות לתקשר באמצעות אותות קול (זה יהיה מנגנון טוב לקבל מידע ממחשבים אישיים או רשתות מבודדים), שלא ברור אני משכפל את הקושחה ונפגע, הדבר היחיד שאני יכול לחשוב עליו הוא שהוא מנצל פגיעות של מערכת ההפעלה.
ברכות.
תן מתיחה ל windowslwedos הגליציאנית הפרנואידית ויהיו לך שעות על גבי שעות של בידור וצחוק בכל פורום.
Windowslerdos, עוד "w" עזב אותי. זה הדבר הרע בצפייה כל כך הרבה בטלוויזיה ובסרטי האקרים בכיתה B מטופשים מהמאה שעברה.
בניגוד ל"יד הגנב ", נגיף היפותטי זה אפשרי בהחלט. עם זאת, כמו תמיד, סוג זה של תוכנות זדוניות תלוי עד כמה המשתמש מודע למעשיו.
והם האמינו בזה בכל מקרה. הם תמימים יותר מחכמים. ביום שמתיחה בסגנון יום הדין כמו מתיחות אלה של גנב או מתיחות ביוס רעות הוא אמיתי, סטיב ג'ובס יקום לתחייה וישתמש ב- Arch Linux Bleding Edge במחשב נייד של טושיבה.
אחד באפריל שמח !! ???????????
ואם נציב פילטרים בתדרים גבוהים על הרמקולים, דליפת המידע תתבטל
שוב, אנשים ... אם אין פרוטוקול בין השולח למקבל, לא תהיה שום תקשורת. לכן, זיהום באולטרסאונד אינו אמיתי
זה פנטזיה מוחלטת, אין מכשיר שמסוגל להעביר את תדרי האולטרסאונד האלה במחשב האישי, אפילו לא ברמקולים, יש צורך במתמרים ובמקרה שלמחשב אחר לטעון אותו בזיכרון הוא צריך מתורגמן שהותקן מראש כלומר, הוא צריך נדבקו באמצעים מסורתיים להמשיך ולהדביק, זה מטורף, זה גורם לצחוק רב שאנשים רציניים לא מאמתים את מקור הידיעה הזו ומסיקים מסקנות נמהרות ללא ייעוץ טכני, הקושחה אינה זהה בכל המחשבים, קל מאוד למצוא וירוס שהייתה לו רשימת חתימות כל כך גדולה, ולכן זו פנטזיה טהורה, ברור שהבחור הזה אינו יודע או שהוא צוחק על כולם עכשיו 🙂
אוף, ובכן, אני באמת פשוט לומד בכל זה, אבל זה ברור, החבילות שנשלחו דרך הרמקולים היו בין מחשבים נגועים, מחשב שאינו נגוע, פשוט לא יכול היה להידבק ככה. או שאני לא חושב שזה אפשרי ... ובכן ... הדבר השני הוא שהווירוס לעבוד על כל המחשבים חייב לכלול הוראות לכל לוח אם ספציפי, ואז הם באמת רבים מדי, ובכן ... זה לא בעיה, הבעיה היא שהוירוס שעליו לשאת מידע על כל קושחה והוראות להידבק שם ... כל כך הרבה מידע מכביד על * הקובץ * או על מה שהווירוס הוא ... ואתה כבר יודע שהיכולת של ה- ROM מוגבלים מאוד מאוד לאחסון כל המידע מה אתה צריך ... לדעתי הנגיף מוגבל לעבודה על לוחות אם של מותג מסוים ... כפי שצוין ב- fayerwayer ... אני אהיה תצפית ותודה על השיתוף ... אני משתמש ב- bios של עוף החול כדי שנראה hehehe
ובכן, הם כבר הזכירו את זה אבל אני אגיד את זה במילים פשוטות יותר, זה בלתי אפשרי שמחשב יידבק דרך המיקרופון והרמקולים, הקשיבו לעצמכם קוראים אותו ותראו שזה נשמע לא הגיוני! אם מנגנון זה היה אפשרי, זה היה בין שני מחשבים שכבר נגועים, אחרת זה היה כמו לדבר עם אדם שלא מקשיב לך hehe
בשל תדירות גבוהה? ובכן, תיאורטית, אם ניתן היה לעשות זאת, אך אם אפשר, האם לא יהיו יותר מקרים רשומים?
זו הייתה בדיחה של דרגוס, נשכת את כל האל xD
https://twitter.com/dragosr/status/397777103812194304
עד כמה שידוע לי, אני לא רואה איך ייתכן שמחשב לא נגוע יקבל נגיף קול. אני עשוי להאמין שמחשבים נגועים מתקשרים זה עם זה באמצעות צליל, אך ההדבקה הראשונית חייבת להתרחש בצורה "קונבנציונאלית" יותר.
קריאת התגובה של @ HuNtEr! אני כבר מבין הכל XD.
אני מוצא את זה בצהובון לפעמים החדשות xddd קורה לפעמים
האיצה הגדולה ביותר של NOOB שקראתי אי פעם.
לֹא סָבִיר.
יש לי ניסיון תיאורטי (חינוך אוניברסיטאי) ומעשי (חוויות מעבדה להנדסת אלקטרוניקה) בתחום זה.
כפי שחלקם ציינו בעבר בתגובותיהם, האפשרות ש"ווירוס "," תוכנה זדונית "או" תוכנות ריגול "זה מציאות היא רחוקה. באופן כללי ורדוקציוניסטי מאוד, בגלל מחסור במרחב, אני מביא את הסיבות הבאות:
1) בעת אתחול ה- BIOS (מבלי לטעון עדיין את מערכת ההפעלה), מנהלי השמע, מנהלי הרשת אינם נטענים. וכו ' רק הקוד ל * גישה לחומרה * נטען, אך אין סיומות הפועלות כמנהלי התקנים מאותם BIOS. לפחות כאלה זמינים מסחרית. כדי שתפישת התקשורת האלחוטית תפעל, הנגיף עצמו יצטרך להתקין אפנן ומפנה ב- BIOS ROM כדי שיוכל להעביר מידע דרך הרמקולים. 1.1) רמקולים ומיקרופונים בקושי יכולים לעשות זאת באמצעות «אולטרסאונד». זה יהיה מספיק לנסות עם אוסצילוסקופ ומחולל אותות עם מיקרופון למחשב נייד טיפוסי (עם מגבר הקדם שלו) וכמה רמקולים עם מחולל אותות, כדי להוכיח את הנקודה הזו.
2) אם האמור לעיל היה אפשרי - וזה קשה - בעת התקנת "התוכנה" כדי לתקשר ברשת שמע, בדיקת ה- BIOS תשתנה. יהיה צורך ליצור מנגנון החלפה באזורים שאינם מאפשרים כתיבה, תוך החלפת כל קושחת ה- BIOS.
3) אם זה האחרון היה אפשרי, התוכנה הזדונית - או איך שלא תרצה לקרוא לזה - צריכה להיות אוסף של קושחת BIOS (מערכת קלט / פלט בסיסית), כדי שתוכל לבצע אתחול כל מחשב נגוע. אני מסביר יותר: לכל 'לוח אם' יש תצורות וכתובות קלט / פלט שונות של המכשירים הנטענים על ידי ה- BIOS. למרות שמותג השבב זהה (AWARD או מגה-טרנדים אמריקאיים וכו '), וממשק ה- BIOS (עם רקע כחול אופייני) נראה זהה, הנתונים הפנימיים הם שונים לחלוטין גם עבור מוטורבורדים מאותו המותג.
4) מהאמור לעיל, ניתן להדביק BIOS, אך הדבר יותיר את המחשב לא מסוגל לבצע אתחול ברוב המכריע של המקרים, אם לא כולם.
5) סביר להניח ש- BIOS ישנים יותר (> 10 שנים) פגיעים, וצריכה להיות מקבילה למערכת הפעלה <Windows 2000 כדי שזיהום יתרחש.
6) הוכחת תפיסה של נגיף שהדביק את הביוס בהצלחה נעשתה בשנת 2009 בוועידת האבטחה של CanSecWest בקנדה (סאקו ואורטגה), אך היא התמקדה בסוג מסוים של BIOS, יצרן, מודל (כיום מיושן) ו הוא היה זקוק לשליטה פיזית במחשב כדי להיכנס אליו. ראה עוד בשקופיות של הוכחת הרעיון באנגלית, ב: http://i.zdnet.com/blogs/core_bios.pdf
יכולתי להמשיך ולצטט סיבות נוספות להשמיד את האיום החדש כביכול הזה, שיכול להיות נכון רק אם היה BIOS בדיוני והיפותטי שהיה בעל יכולות-על ושולט על לוח אם היפותטי למחשב. אבל זה שייך לז'אנר המדע הבדיוני. אולי החוקר של פעם (רויו) הוא "ז'ול ורן" והוא מדמיין את ה- BIOS של שנת 2100 ... כמובן, בעולם שבו EFI או חידושים עתידיים אינם קיימים וארכיטקטורת המחשבים לא מתקדמת יותר.
ברצוני ללמוד כיצד להשתמש בלינוקס
אני חושב שהם הגרינגו. זכור, אובמה מרגל על כולם. אבל היי, אם "התוכנה הרעה" אמיתית, היא תיפתר על ידי החלפת לוח האם, השבתת המיקרופון (וזריקת כל מוצרי האינטל?).
ובכן, מציאות או פנטזיה, העניין הוא שהם מרגלים אחרינו ופוגעים בציוד שלנו, הכל באמצעות אותם מכשירים, והדבר לא יכול היה לצאת עוד סיבוב, כי את מה שהם מציעים לנו כמרכז בידור ועבודה הם משתמשים בעצמם. לצפות בנו, גם אם זה רק הודעות הטקסט, לפני זמן מה שקראתי בפרסום, אני לא זוכר איפה ראיתי את זה אם זה היה באינטרנט או פיזית, שהאינטרנט התכוון להפיץ אותו דרך החשמל רשת, אם הם קוראים דרך אותה רשת חשמל, אז כל מה שהם יגידו לי שאני הולך להאמין זה ריגול ואלקטרוניקה, הכל אפשרי.
הקריבו את ה- hdp שיצר את הנגיף הזה
באופן דומה הם הדביקו עכברים לפני 8 שנים, המצביע נע כאילו היה לו חיים משל עצמו והדרך היחידה למגר אותו הייתה על ידי התקנה מחדש של מערכת ההפעלה, winodws והשלכת העכבר לפח. בכל מקרה…
פתרתי את זה על ידי החלפת המזרן לאחד עם צבע הומוגני ללא תמונות או הדפסים.
ואני מניח שרבים אינם מאמינים שקיימת טעינת סוללה אלחוטית ... דבר אחד מוביל לאחר, אם יש לך ראש פתוח. דברים מדע בדיוניים מלפני 20 שנה הם עכשיו מציאות. מי יגיד ש- "QRCode" מאחסן מידע, בהיותו ריבועים, או אולי קוד המורס ".-.–." זה שקר?
זה נשמע כמו בדיה, אבל בעולם המחשבים העבר-הווה-עתיד זה מבוסס על סיפורת.
איזה סיפור מוזר, בסופו של דבר לא לחבר את הרמקולים כדי לחסוך בחשמל ולא לחבר את המיקרופון הולך להיות אמצעי בטיחות 😀
יכול להיות שהזיהום עובר באמצעות צליל ... נתונים כבר מועברים על ידי אור ושום דבר לא מפתיע ... מה שאף אחד לא מבהיר אי פעם זה איך הנגיף עומד להדביק לינוקס ... זו תהיה משימה קשה מאוד. לכל וירוס שמנסה לעשות את זה בכפית של זיהום כזה ... ובכן ... זה יעלה לאור ונראה ...
כל טוב;
איזו דילמה, ללא ספק עם ההתפתחות הטכנולוגית הנוכחית יתכן, אך איזו מטרה תהיה לה לעשות זאת, ולמי יהיו האמצעים הכלכליים, הלוגיסטיים והטכנולוגיים הזמינים לביצוע פעולת הטרור הזו, שאני מבין כי יהיה המקרה; גם אם מישהו ידע לעשות זאת, הוא יזדקק לאמצעים שהזכרתי קודם.
אני לא מאמין שתעשיות הטכנולוגיה או ממשלה כלשהי מתמסרות להשמדת רכוש פרטי.
כי אני pario, עכשיו אני אצטרך להגן על הרשת המקומית של הבית שלי, לפקח על ה- bios, על הקבצים, על הדיסק הקשיח וכמובן, על pendrive 8GB שלי, גם, שידור דרך רמקולים ומיקרופונים? זה בטח חלום רע, זו מלחמה, hdp.
בעתיד "בתקווה" אנו חוסכים מחשבים מהוירוס הזה כביכול בלתי ניתן להריסה ...