Virus, perisian hasad, kod yang berjalan dan menyebar secara automatik dan boleh membahayakan, berbahaya. Kami pengguna Linux bermimpi dan bangun berfikir «Saya selamat, 99.9% malware tidak menjangkiti saya, saya selamat, saya menggunakan Linux«, Begitu juga pengguna BSD, tetapi ...
Apa pendapat anda jika mereka memberitahu anda bahawa sudah ada sekurang-kurangnya satu perisian hasad multiplatform 100%? Bagaimana jika, selain daripada perkara di atas, ia mampu menjangkiti firmware komputer? ... Nah, semuanya nampaknya menunjukkan bahawa mimpi ngeri ini sudah menjadi kenyataan.
Menurut a artikel muncul di Ars Technica, perunding keselamatan Dragos Ruiu, penganjur persidangan BolehSecWest y PacSec dan pengasas pertandingan penggodam Pwn2Own, telah melaporkan adanya malware "badBIOS", yang mampu menjangkiti komputer dengan OS X, Windows dan BSD. Malware yang dimaksudkan mempengaruhi BIOS atau UEFI komputer dan disyaki ia juga boleh mempengaruhi standard firmware lain. Sehingga kini, alat dan prosedur analisis forensik yang ada telah terbukti tidak mencukupi untuk mengesan kewujudan perisian hasad dan dapat menghadapi cabaran ini.
Menurut apa yang dilaporkan oleh Ruiu, pertama kalinya dia menyedari bahawa sesuatu yang aneh berlaku adalah ketika melakukan pemasangan OS X yang baru di MacBook Air, pasukan tersebut secara spontan terus mengemas kini firmware boot. Kemudian dia mula menyedari bahawa fail dan tetapan hilang tanpa sebab yang jelas dan mustahil baginya untuk boot dari CD ROM. Pada bulan-bulan berikutnya, tingkah laku ini mulai menyebar ke komputer lain di rangkaian anda, termasuk beberapa dengan Open BSD dan beberapa varian Windows.
Mencuba untuk menghapus malware memulakan mimpi buruk yang telah berlangsung selama 3 tahun. Setelah memasang semula BIOS komputer dan memasang semula dari awal dengan cakera asli dan pada cakera keras baru, jangkitan itu berterusan, muncul semula. Sementara itu, ia mengesan bahawa paket data dengan protokol IPv6 generasi berikutnya mula dihantar pada rangkaiannya, bahkan dari komputer yang mempunyai pilihan ini dinonaktifkan sepenuhnya. Setelah mengasingkan peralatan sepenuhnya, melepaskan kabel Ethernet, mengeluarkan kad WiFi dan Bluetooth dan memutuskannya dari rangkaian kuasa (iaitu, bekerja dengan bateri), penghantaran paket terus! ... virus itu terus merebak, walaupun pada komputer tanpa LAN, tanpa Wifi, tanpa Bluetooth !!!
Bagaimana mungkin ?; baik, menggunakan transmisi suara frekuensi tinggi. Walaupun ini terdengar seperti sesuatu dari fiksyen sains, ia sudah disiasat di beberapa makmal, termasuk sebuah projek berterusan di MIT. Pengesahan kecurigaan ini diperoleh dengan melepaskan pembesar suara dan mikrofon komputer, dengan mana penghantaran paket berhenti.
Baru-baru ini, setelah membeli komputer baru, komputer itu segera dijangkiti dengan memasukkan stik memori USB, menunjukkan bahawa perisian hasad itu mampu menjangkiti peranti USB dan mereka menjangkiti komputer lain, walaupun belum jelas apakah jangkitannya MacBook Air awal berasal dari tongkat USB. Ruiu mengesyaki bahawa "badBIOS" hanyalah modul awal pemuat pelbagai peringkat yang mampu menjangkiti komputer dengan sistem operasi Windows, Mac OS X, BSD dan Linux.
Masih hari ini, selepas 3 tahun bertarung dengan «badBIOS», asal usul dan tingkah lakunya tidak begitu jelas, oleh itu, pada persidangan berikutnya dari PacSec, yang akan diadakan antara 13 dan 14 bulan ini di Tokyo, Ruiu berharap dapat mengakses perkakasan generasi terbaru untuk menganalisis peranti USB yang akan memberikan petunjuk baru mengenai mekanisme jangkitan.
Masih mungkin ada yang ragu-ragu yang menganggap ini mustahil, tetapi sebenarnya ini bukan pertama kalinya jangkitan malware yang terkandung dalam firmware muncul, kerana sekurang-kurangnya kes Stuxnet telah terbukti, virus yang mempengaruhi kawalan sentrifugal pengayaan uranium Iran beberapa tahun yang lalu, sementara di sisi lain, seawal tahun 2008 Arrigo Triulzi mengembangkan bukti konsep di mana dia mendasarkan kemungkinan memanipulasi firmware antara muka rangkaian dan kad grafik untuk tujuan ini, jadi hanya perlu waktu sebelum kemungkinan yang disebutkan itu menjadi nyata.
Berita ini telah diterima dengan penuh perhatian oleh komuniti keselamatan, di mana penyelidik terkenal seperti Alex Samos dan Arrigo Triulzi, serta Jeff Moss - pengasas persidangan keselamatan Defcon dan Blackhat - yang sejak 2009 menasihati Setiausaha Jabatan Tanah Air Keselamatan Amerika Syarikat, telah menyokong pernyataan Ruiu dan mengesyorkan untuk mengikuti perkembangan peristiwa melalui @dragosr atau #badBIOS.
Saya sekurang-kurangnya akan terus mengikuti perkembangannya dan jika saya menyedari bahawa mana-mana peralatan saya mula menghalang saya daripada melakukan boot dari peranti optik, saya akan memberikan rawatan yang sama seperti robot Terminator, walaupun saya menerima cadangan lain .. .
Itulah sebabnya saya takut mengalami peningkatan bionik, walaupun saya adalah salah seorang yang memihak kepada mereka, "Ghost in the Shell", "Deux Ex: Human Revolution" terlintas di fikiran ... sebahagian daripada saya menginginkannya , tetapi yang lain menolak mereka, menyinggung rasa takut yang disebabkan oleh jenis jawatan ini
Greetings.
Bersuara .. !!! U_U
saya juga…. (Setelah beberapa saat memikirkan apakah virus ini sampai ke rangkaian saya di rumah ... maklumat hidup saya akan hilang .. pekerjaan .. dokumen ... video ... semuanya .. bayangkan jika ia sampai ke bank) ... jika kata-kata…. serius
"Menggunakan transmisi suara frekuensi tinggi" U_U OO WTF ?????
Terima kasih atas berita ini, yang jika tidak dapat melarikan diri dari rangkaian maklumat saya.
Terima kasih kepada anda kerana membaca kami 🙂
Bagaimana mungkin ia dihantar melalui suara dan di platform yang berbeza?
Oleh ultrasound saya rasa Charlie-Brown menjelaskan kepada saya semalam, bagaimanapun pada hari Isnin dia akan online lagi dan dapat memberi kita lebih banyak maklumat mengenainya.
Mengenai platform yang berbeza, firmware tidak membezakan antara Mac, BSD, Linux, Windows ...
Sekiranya saya jujur dengan anda, saya tidak begitu jelas mengenai perkara ini, jadi saya meletakkan di artikel itu pautan ke projek yang kini ada di MIT, saya rasa ini dapat memberi lebih banyak unsur pemahaman kepada semua orang.
Masalah keupayaan untuk mempengaruhi platform yang berbeza diberikan kerana malware mempengaruhi firmware komponen, yang merupakan lapisan yang berada di bawah OS, sebenarnya, komunikasi di peringkat BUS antara komponen tidak dikendalikan atau dikendalikan oleh OS.
Terdapat komputer riba dan PC desktop yang membolehkan anda menetapkan kata laluan ke BIOS.
Mungkin ... meletakkan kata laluan ... masalah itu akan dapat dielakkan.
Saya minta maaf untuk memberitahu anda bahawa itu bukan penyelesaiannya, sebenarnya, jika anda melakukan ujian dengan komputer mana pun, anda boleh memasukkan kata laluan di BIOS atau UEFI, yang apabila anda akan mem-flashnya, ia tidak akan meminta anda untuk kata laluan pada bila-bila masa.
Terima kasih kerana berhenti dan mengulas ...
Buat masa ini saya tidak mempercayainya, dan kadangkala saya dijenamakan sebagai XD paranoid saya akan mencari maklumat mengenainya sama.
Greetings.
hehe ... Saya juga agak paranoid, sebab itulah saya menerbitkan berita ini, sehingga semua orang yang ingin mula mencari maklumat; by the way, jika anda mendapat lebih banyak perkara mengenai perkara ini, kongsikan kepada semua orang ...
Dan terima kasih banyak atas komen anda dan kerana berhenti.
Saya tidak melihat apa-apa yang jelas.
Pertama-tama kerana apa yang dijangkiti nampaknya (dan saya katakan nampaknya kerana tidak jelas), yang merupakan BIOS. Dan dalam hal itu, itu bukan tingkap, atau GNU, atau na de na. Ini akan menjadi BIOS ... Atau UEFI seperti yang didakwa menambahkan lagi kekeliruan.
Lalu apa yang paling mencolok. Menggunakan transmisi suara frekuensi tinggi?
Saya tidak syak lagi bahawa bunyi frekuensi tinggi dapat dihantar dari pembesar suara MacBook. Tetapi kenyataan bahawa mikrofon model itu atau yang lain di pasaran dapat menerimanya sudah terdengar sangat asing bagi saya.
Dan dua perkara lagi mengenai bunyi:
1 - Itu «penghantaran suara»
Dan mengapa orang yang akan dijangkiti atau dijangkiti dan belum dijangkiti? Bagaimanakah dia "mendengar" sebelumnya?
2 - Pembesar suara dan mikrofon yang, apabila terputus, berhenti menghantar paket ...
Bagaimana ini boleh berlaku? Pengirim (infector) memancarkan melalui pembesar suara dan penerima (mangsa) menerima melalui mikrofon, tetapi menurut apa yang dijelaskannya, jenis komunikasi serupa dengan protokol TCP / IP sedang berlangsung di mana penerima "mengatakan sebagai dia menerima "(maafkan penyederhanaan): –sebagai bungkusan datang kepada saya, beri saya yang berikutnya–, –sebagai bungkusan itu datang kepada saya, beri saya yang seterusnya–… dan seterusnya. Berdasarkan "pengesahan" ini, penerbit terus menghantar.
Dan ia berhenti dihantar semasa pembesar suara dan mikrofon dikeluarkan.
Oleh itu. Tiga tahun dijangkiti dan tidak terpikir olehnya untuk hanya membuang pembesar suara dan kemudian hanya mikrofon untuk lebih memfokuskan "sumber pelepasan paket" dan cara menyebarkannya. ¿? ¿?
Satu perkara lagi mengenai perkara ini: artikel tersebut menyatakan:
[… Virus ini terus menyebar, bahkan di komputer tanpa LAN, tanpa Wifi, tanpa Bluetooth !!!…. Bagaimana mungkin ?; baik, menggunakan transmisi suara frekuensi tinggi …… «Pengesahan kecurigaan ini Dia melakukan ini dengan mengeluarkan pembesar suara dan mikrofon dari komputer, sehingga menghentikan penghantaran paket. "
Ini paling tidak tepat. Pengesahan transmisi suara frekuensi tinggi ditunjukkan dengan MENETAPKAN transmisi tersebut. Tidak menyatakan bahawa tidak ada penghantaran paket ketika pembesar suara dan mikrofon dikeluarkan.
Ini tidak dijepit. Sekurang-kurangnya tidak seperti yang dijelaskan di sini.
Baiklah, kita sudah ada dua, kerana saya tidak melihatnya seberapa jelas yang saya mahukan, sekarang, nampaknya anda tidak memahami apa yang saya ajukan atau, jika ragu-ragu, anda telah membaca artikel asal dari mana saya meletakkan pautan; Saya menerangkan:
Tidak ada yang saya katakan bahawa perisian hasad telah menjangkiti OS, sebenarnya, yang menjangkiti adalah firmware, yang berada di bawah OS, bagaimana jika saya cadangkan ia mempengaruhi komputer dengan OS yang berbeza, itu adalah sesuatu yang lain.
Adapun penghantaran paket data melalui suara, dari apa yang saya baca dan tinjau, itu dilakukan antara komputer yang sudah dijangkiti, jadi jelas bukan cara menyebarkan jangkitan, melainkan perilaku yang terkait dengannya. Sekarang, benar bahawa pengesahan "saintifik" akan dilakukan melalui peralatan yang mengesan frekuensi bunyi ketika penghantaran dibuat, tetapi nampaknya mereka tidak mempunyai peralatan ini, jadi pengesahan yang dibuat nampaknya sah bagi saya.
Sekiranya yang anda maksudkan adalah anda menganggap mustahil untuk menggunakan gelombang suara untuk penghantaran data rangkaian, saya minta maaf untuk memberitahu anda bahawa ini adalah salah satu standard penyiasatan pertama dan bahawa banyak penyiasatan sedang dijalankan mengenai perkara ini, termasuk yang satu ini Saya memetik dari MIT dan anda boleh berjumpa di pautan yang berkaitan.
Walau apa pun, terima kasih banyak kerana berhenti dan atas komen anda ...
Mendengar mikrofon boleh dilakukan sekiranya menggunakan USB. Meniru semua komunikasi yang dimiliki mikro dengan bios, dan menganggap bahawa ia dihidupkan, seolah-olah itu adalah memori. Sudah tentu, untuk itu, perlu untuk melihat dengan tepat apakah mungkin untuk memanipulasi data yang dihantar oleh mikro pada tahap itu dan juga jika data ini secara keseluruhan dapat dipancarkan dalam frekuensi yang tidak dapat didengar.
Walau apa pun, pada pandangan pertama ia seperti idea yang diambil dari sinetron buruk. Dan walaupun itu benar, anda hanya perlu mengganti mikrofon USB dengan mikrofon biasa dan itu sahaja.
Dalam fikiran saya kedengaran ketika membaca berita ini, sambungan lama dengan modem, penghantaran dan penerimaan, tidak berlaku kepada anda
Ini boleh?
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
Bagaimanapun, dalam beberapa minggu, kami akan dapat mengesahkan yang benar atau salah dari apa yang telah dinyatakan, kerana persidangan PacSec adalah pada 13 dan 14 bulan ini, jadi mari kita tunggu ...
http://www.fayerwayer.com/2009/08/intel-alerta-sobre-una-vulnerabilidad-en-la-bios-de-algunas-placas-madres/
http://www.forospyware.com/t287974.html
Rupa-rupanya mereka bukan semua BIOS ... hanya INTEL .. yang diketahui.
Saya tidak tahu sama ada LINK lucah dibenarkan tetapi saya memberikan anda beberapa maklumat berguna.
Selagi ia berguna, pautan menarik, tentu saja!
Terima kasih atas komen dan pautan, saya betul-betul!
XD Ia kelihatan seperti halloween HOAX.
(Terutama kerana mahu boot Macbook Air dari CD !!!)
Agar sistem komunikasi ultrasonik ini benar-benar berfungsi, ia mesti menjadi standard yang dilaksanakan dari kilang, dalam hal ini tidak semestinya mengejutkan kita, ingat bahawa AS telah memveto Huawei kerana disyaki bahawa perantinya mengintip tahap perkakasan-firmware.
Kedengarannya agak logik. Terdapat program yang dapat mengemas kini bios / uefi dalam satu klik, memuat turun firmware dari halaman pengeluar. Virus juga boleh melakukannya. Sistem operasi adalah perisian perantara antara perkakasan dan pengguna. Namun, walaupun sedang berjalan, ada sistem tingkat rendah, seperti kawalan suhu, kecepatan kipas dan pemproses. Virus ini dapat mengeksploitasi kerentanan tahap rendah, tidak kira OS apa yang digunakan, kerana sistem BIOS ada di bawahnya. Mikrofon secara elektronik sentiasa dihidupkan dan disambungkan ke palam 3.5mm, yang lain ialah ia dikendalikan oleh perisian dan ia diredam. Nampaknya kita perlu kembali ke BIOS cahaya UV untuk mengelakkan jangkitan ini.
Semua peralatan elektronik mengeluarkan transmisi.
Sekiranya anda menambahkannya ... antena wifi dalaman komputer riba, antena wifi jenis kad bersepadu dan yang USB.
boleh digunakan untuk menghantar dan menerima data ...
oleh itu ... jika anda berjaya menguasai BIOS ... anda boleh melakukannya ... dan menggodam persekitaran anda ... seolah-olah anda mempunyai pengimbas frekuensi ... untuk mendengar panggilan ...
seperti yang dilakukan secara digital ... anda boleh berkomunikasi dengan komputer lain ... di kawasan anda dan juga gelung tanpa had ..
Untuk menerima paket yang dihantar, anda mesti membuat protokol antara penerima dan pengirim. Virus ini dapat mengirimkan semua suara yang diinginkannya, tetapi secara praktiknya fiksyen bahawa komputer dapat dijangkiti melalui mikrofon. Jadi saya sangat percaya bahawa ini adalah tipuan.
Perkara-perkara ini dipersoalkan di halaman ini:
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
Tidak ada yang mengatakan bahawa ia menjangkiti komputer lain dengan transmisi ultrasonik, apa yang dikatakannya ialah komputer yang sudah dijangkiti berkomunikasi antara satu sama lain ... 😉
Dipetik secara literal dari artikel. Perenggan 5, baris 6
«Setelah mengasingkan sepenuhnya peralatan, melepaskan kabel Ethernet, mengeluarkan kad WiFi dan Bluetooth dan memutuskannya dari rangkaian kuasa (iaitu, bekerja dengan bateri), penghantaran paket berlanjutan! ... virus itu terus menyebar, walaupun di komputer tanpa LAN, tanpa Wifi, tanpa Bluetooth !!!
Bagaimana mungkin ?; baik, menggunakan transmisi suara frekuensi tinggi. "
Dan saya juga tidak percaya cara penyebaran virus ini.
salam
Maaf, ini adalah kesilapan saya, terima kasih atas penjelasannya.
Tetapi ia berbicara mengenai penyebaran, walaupun komputer diasingkan (tanpa ethernet, wifi, bluetooth, bahkan hanya berfungsi dengan bateri), ini menunjukkan (sekurang-kurangnya seperti yang saya fahami), bahawa virus itu menjangkiti melalui transmisi ultrasonik yang disebutkan.
Salam !!
??
Tiada fiksyen sains.
jika anda tahu telekomunikasi dan pengkomputeran, ia boleh dilakukan.
untuk menambah ... persisian frekuensi radio ...
papan kekunci, tetikus, pencetak ... menggunakan 2.400 MHZ hampir sama dengan rangkaian wifi standard.
Adakah anda membaca pautan yang saya masukkan? Masih ada beberapa gangguan untuk mewujudkan ini. Dan ada juga beberapa perkara yang tidak akan ditutup, seperti pakar keselamatan menganalisis dump BIOS, dan tidak menemui apa-apa yang salah
1.Saya berpendapat bahawa jenis jangkitan ini LANGSUNG kepada seseorang khususnya ...
Sebuah negara, institusi atau syarikat yang berdedikasi untuk… isu sensitif.
IBM saya faham bahawa merekalah yang mencipta dan mempunyai paten BIOS.
maka ada di antara mereka yang keluar dengan lesen ... tetapi kerana itu KOD DITUTUP.
kerana seseorang tidak tahu bagaimana menganalisisnya ... kita tidak akan tahu sama ada mereka mempunyai pintu belakang.
dalam maklumat rasmi ... kita hanya dapat membuat spekulasi ...
tetapi siapa yang mempunyai maklumat yang betul..itu bukan kita..itu IBM dan NSA?
Dalam kes itu, kebanyakan kita selamat. Seperti Stuxnet yang berbahaya, tidak ada di antara kita yang mempunyai sistem kawalan Siemens atau sentrifugal uranium ...
Tetapi ... adakah anda mahu mengongkong IBM? Itu akan berbau seperti Micro $ oft
Hari ini.
anda tidak boleh mempercayai lagi.
yang paling tidak anda harapkan adalah pelakunya.
"anda tidak boleh mempercayai lagi."
Bagaimana jika orang yang membuat virus itu adalah Torvalds? LOL
Nampaknya tipuan bagi saya seperti mahkota pokok pinus. Artikel mit menunjukkan bahawa anda harus menggunakan transduser ultrasound, bukan pembesar suara komputer riba yang jelek.
Secara teknikal boleh dilakukan untuk menjangkiti BIOS, tetapi jangkitan ini harus bermula dari sistem operasi melalui hidung, tidak ada cara lain. Ini berlaku kerana ketika BIOS melakukan boot komputer tidak berada pada tahap operasi untuk menerima jangkitan. Kemudian, jika anda menjalankan fail yang dijangkiti dari OS, kemungkinan untuk menjangkiti BIOS, kecuali untuk BIOS tertentu yang mempunyai perlindungan tulis dari OS. Walau bagaimanapun, kita akan membincangkan sistem yang boleh dilaksanakan, dan hari ini binari tidak sesuai antara Windows, Linux, freeBSD, OS X, ..., anda harus menggunakan bahasa yang ditafsirkan, dan untuk ini anda mesti mempunyai rangka kerja yang sesuai dipasang.
Ringkasnya, untuk tidak membesar-besarkan diri saya sendiri, terdapat banyak data dalam artikel yang tidak menambah apa-apa. Baunya seperti dongeng dari jauh.
Sangat setuju, terdengar bagus untuk sekuel filem Hackers. Saya sudah lama dalam pengkomputeran mempunyai alasan yang cukup untuk menolak artikel tersebut.
Saya setuju, bahawa "supervirus" tidak terdengar meyakinkan.
Oh dan sekarang siapa yang dapat menyelamatkan kita? ... Saya masih tidak faham, di mana saya akan menghantar maklumat yang dijumpai oleh virus di komputer saya. Selepas ini saya akan wikipedia untuk mendokumentasikan diri saya mengenai penghantaran suara frekuensi tinggi. Terima kasih atas maklumatnya ... Dan jika anda betul, ia seperti fiksyen sains.
Dan aluminium foil diletakkan di komputer → http: //www.revistaesnob.com/wp-content/uploads/2013/05/tin-foil-hat-600 dewasa350.jpg
oO saya rasa inilah yang berlaku pada komputer riba saya selama lebih kurang sebulan, ia tidak dapat boot walaupun sistemnya baru dipasang 😛 kadang-kadang saya bahkan tidak dapat memulakannya dari CD. Saya akan menangis: '(
ia adalah kapal terbang! tidak! ia merpati! tidak! itu badbios! …. adakah pencipta "tangan pencuri" yang sama? …….
Saya rasa itu sama dengan "Tangan Pencuri" kerana tidak ada bukti pasti. Sebagai tambahan, HotT telah menjadi mangsa ejekan oleh syarikat "antivirus".
Saya akan melakukan imbasan jumlah jam yang dibuat oleh mikropemproses, mungkin ia menulis semula jam dan kemudian meletakkan titik pada awal bios, saya mempunyai kes serupa dan bahkan takut mengenainya, jadi saya berubah ram mikro + dan kemudian flash bios (tetapi saya harus boot distro linux pada usb daripada menulis untuk mengakses) hanya supaya saya dapat menghentikannya, kes itu, saya tidak tahu apakah ia diselesaikan, tetapi tidak lagi memadam fail, saya tidak tahu apakah sebenarnya virus itu yang diberkati atau adakah kesalahan kilang dalam peralatan.
Maklumat menarik, yang tidak diketahui sehingga kini.
Buat masa ini, saya mesti mencuba pelompat di papan yang menghalang BIOS daripada mengemas kini, lihat apakah ini berfungsi.
Greetings.
tolong !!!!!! kod jahat oleh ultrasound? haha !!!!!!! maka saya tahu mengapa muntah adalah sampah, disekeliling dengan tahi ini !!!!
Sesiapa yang datang dengan cara menghantar PC kami ke dunia lain, layak dibakar (saya memerhatikan anda !!!).
Sejujurnya, saya tidak mempercayai apa-apa ... terutamanya penghantaran data yang sepatutnya dengan frekuensi suara ...: S kelihatan seperti sesuatu dari filem fiksyen ilmiah
Menariknya, kami akan menunggu pengumuman di masa hadapan.
MMM…
Saya rasa kita semua akan dijangkiti sekarang. 3 tahun? tiada cara untuk mengesan atau menghentikan penularannya? ... Usb dijangkiti oleh ultrasound? ...
x2: mmmmm ...
«Usb dijangkiti oleh ultrasound? ...» WAOH !!!
Di mana itu? ... lelaki, tukar cermin mata ...
Ini adalah idea yang sangat baik dari Intel + IBM + NSA untuk merancang sistem BIOS untuk tujuan Trojan. Kami kacau.
paaa, saya berfikir bahawa T_T
Helo, terima kasih banyak atas maklumatnya, sehingga hari ini saya selalu percaya bahawa linux bebas virus tetapi saya melihat bahawa tidak.
Saya harus terus mengetahui untuk mengetahui berita baru mengenai topik ini.
Sesuatu ucapan
Kedengarannya seperti fiksyen ilmiah, walaupun jika virus itu tetap ada di bios untuk menghapuskannya, bagaimana ia dilakukan? Reflash ke bios? Sekiranya ia benar-benar wujud, saya membayangkan bahawa pencipta akan menyekat bios untuk mengelakkan virus daripada dihidupkan semula dan dihapuskan.
Dan jika tidak? Kami membuang PC ke dalam baja lebur? XD
Saya mula berfikir: The Bios Melupakan semua yang dikonfigurasikan untuk mengeluarkan dan menyimpan bateri yang mengaktifkan memori kilatnya selama beberapa jam. Bolehkah ia bertahan?
bagi saya ia hanya tipuan yang hebat, mustahil, yang dinyatakan dengan sangat baik sehingga »penghantaran suara frekuensi tinggi» anda hanya perlu melihat bagaimana bunyi itu berfungsi dan memahami bahawa mustahil
Tidak mustahil untuk menghantar data dengan suara yang tidak dapat didengar. Sebenarnya, radio berfungsi seperti ini.
Yang saya anggap mustahil ialah PC yang tidak dijangkiti "mendengarkan" suara yang dihasilkan oleh virus dan dapat "memahami" protokol yang digunakannya, begitu sahaja.
+1 untuk ini lebih sukar daripada kecerunan ungu dolar.
Menjangkiti BIOS: terdapat banyak jenama BIOS (AmiBIOS, Phoenix, dll) yang berfungsi dengan cara yang berbeza dan perkakasannya berbeza, virus harus mengandungi kod untuk menangani jenama mana pun.
Penghantaran melalui bunyi frekuensi tinggi: mungkin secara fizikal, tetapi subjek protokol tidak ada.
Jangkitan firmware: setiap peranti dari setiap jenama yang berbeza mempunyai firmware sendiri yang berfungsi dan kelihatan berbeza antara satu sama lain. Oleh itu, untuk menjangkiti FW pada cakera keras, virus harus mempunyai senarai jenama dan model tertentu yang serasi. Di samping itu, kapasiti penyimpanan ROM peranti sangat terhad, banyak arahan jahat tidak dapat memasuki perisian yang diubah suai. Juga, saya tahu kad rangkaian dan banyak periferal lain tidak mempunyai perisian yang boleh diprogramkan (ia adalah ROM secara jelas).
Putuskan sambungan dari soket elektrik: ehhhh? Apa pendapat anda, bahawa ia akan menghantar melalui kabel elektrik? Apakah mereka akan membuat fon bahawa ada perisian juga?
Jangkitan USB: Data virus perlu disimpan entah bagaimana pada USB agar dapat disebarkan. Jadi untuk dijangkiti, sistem harus membaca kandungan USB, tidak boleh dijangkiti hanya dengan memasangnya.
Sejauh ini, "Sejauh ini, prosedur dan alat analisis forensik yang ada terbukti tidak mencukupi untuk mengesan kewujudan perisian hasad dan untuk menghadapi cabaran ini" mengingatkan saya kepada rangkaian surat yang memberitahu anda untuk tidak membuka »Kerana jika tidak, obor Olimpik akan terbuka untuk anda dan membakar cakera keras anda dan Carlos McAfee dan José Norton terpana ...
salam
Saya faham bahawa jika firmware terganggu, kawalan komputer dapat diperoleh, dan juga bahawa dua mesin yang dijangkiti dapat berkomunikasi melalui isyarat suara (ini akan menjadi mekanisme yang baik untuk mendapatkan maklumat dari PC atau rangkaian terpencil), yang tidak jelas bagi saya adalah bagaimana firmware ditiru dan dikompromikan, satu-satunya perkara yang dapat saya fikirkan adalah bahawa ia memanfaatkan kerentanan OS.
Greetings.
Beri tipuan kepada tingkah laku paranoid Galicia dan anda akan mempunyai berjam-jam hiburan dan ketawa di mana-mana forum.
Windowslerdos, "w" lain meninggalkan saya. Perkara yang buruk apabila menonton begitu banyak tv dan filem penggodam bodoh B dari abad yang lalu.
Tidak seperti "Tangan Pencuri", virus hipotesis ini sangat mungkin. Namun, seperti biasa, jenis perisian hasad ini bergantung pada betapa sedarnya pengguna terhadap tindakan mereka.
Dan mereka tetap mempercayainya. Mereka lebih tidak bersalah daripada pintar. Pada hari tipuan gaya Doomsday seperti tipuan Thief's Hand atau Bad Bios ini nyata, Steve Jobs akan menghidupkan semula dan menggunakan Arch Linux Bledding Edge pada komputer riba Toshiba.
Selamat Hari April Fool !! ???????????
Dan jika kita meletakkan penapis frekuensi tinggi pada pembesar suara, kebocoran maklumat akan dibatalkan
Sekali lagi, orang… .. jika tidak ada protokol antara pengirim dan penerima, tidak akan ada komunikasi. Oleh itu, jangkitan ultrasound tidak nyata
Ini adalah khayalan total, tidak ada peranti yang mampu memancarkan frekuensi ultrasound tersebut di PC, bahkan di dalam pembesar suara, transduser diperlukan dan secara kebetulan untuk komputer lain memuatkannya dalam memori ia memerlukan jurubahasa yang sudah dipasang sebelumnya. sepatutnya dijangkiti dengan cara tradisional untuk terus menjangkiti, itu gila, ia menyebabkan banyak ketawa bahawa orang yang serius tidak mengesahkan sumber berita ini dan membuat kesimpulan tergesa-gesa tanpa nasihat teknikal, firmware tidak sama di semua komputer, virus yang mempunyai senarai tanda tangan yang begitu besar akan sangat mudah dicari, sebab itulah khayalan tulen, jelas lelaki ini tidak tahu atau dia sedang mentertawakan semua orang sekarang 🙂
Uff, well, saya benar-benar hanya pelajar dalam semua ini, tetapi jelas, paket yang dihantar melalui pembesar suara adalah antara komputer yang dijangkiti, komputer yang tidak dijangkiti, ia tidak dapat dijangkiti dengan cara itu. Atau saya rasa tidak mungkin ... Baiklah ... Perkara lain adalah bahawa virus untuk berfungsi di SEMUA komputer mesti mempunyai arahan untuk setiap motherboard tertentu, dan kemudian mereka benar-benar terlalu banyak, baik ... Itu tidak masalahnya, masalahnya ialah virus itu mesti membawa maklumat tentang setiap firmware dan arahan untuk dijangkiti di sana ... Begitu banyak maklumat yang membebankan pada * fail * atau apa sahaja virus itu ... Dan anda sudah tahu bahawa kapasiti ROM sangat terhad untuk menyimpan semua maklumat Apa yang anda perlukan ... Pada pendapat saya virus ini terhad untuk bekerja pada papan induk jenama tertentu ... Seperti yang ditunjukkan dalam fayerwayer ... Saya akan terus cari dan terima kasih kerana berkongsi ... Saya menggunakan bios phoenix jadi kita akan melihat lol
Baiklah, mereka sudah menyebutnya tetapi saya akan mengatakannya dengan kata-kata yang lebih sederhana, Tidak mungkin komputer dijangkiti melalui mikrofon dan pembesar suara, dengarkan sendiri membacanya dan anda akan melihat bahawa kedengarannya tidak logik! Sekiranya mekanisme ini dapat dilakukan, ia akan berlaku di antara dua komputer yang sudah dijangkiti, jika tidak seperti bercakap dengan orang yang tidak mendengarkan anda hehe
Dengan frekuensi tinggi? Secara teorinya baik jika ia dapat dilakukan, tetapi jika boleh, tidak akan ada lebih banyak kes yang didaftarkan?
Itu adalah gurauan dari Dragos, anda telah menggigit allah xD
https://twitter.com/dragosr/status/397777103812194304
Setahu saya, saya tidak melihat komputer yang tidak dijangkiti menerima virus melalui bunyi. Saya mungkin percaya bahawa komputer yang dijangkiti berkomunikasi antara satu sama lain dengan suara, tetapi jangkitan awal mesti berlaku dengan cara yang lebih "konvensional".
Membaca komen @ HuNtEr! Saya sudah faham semuanya XD.
Saya dapati berita ini kadang-kadang berlaku
TELUR NOOB TERBESAR YANG SAYA PERNAH BACA.
Mustahil.
Saya mempunyai pengalaman teori (latihan universiti) dan praktikal (pengalaman makmal kejuruteraan elektronik) dalam bidang ini.
Seperti yang telah dinyatakan sebelumnya oleh beberapa orang dalam komen mereka, kemungkinan "virus", "malware" atau "spyware" ini adalah kenyataan adalah jauh. Dengan cara yang sangat umum dan reduksionis, kerana kekurangan ruang, saya memetik sebab-sebab berikut:
1) Semasa boot BIOS (tanpa memuatkan sistem operasi), audio, pemacu rangkaian tidak dimuat. dan lain-lain. Hanya kod untuk * mengakses perkakasan * yang telah dimuat, tetapi tidak ada sambungan yang berfungsi sebagai pemacu dari BIOS tersebut. Sekurang-kurangnya yang tersedia secara komersial. Agar konsep komunikasi tanpa wayar dapat berfungsi, virus itu sendiri harus memasang modulator dan demodulator dalam ROM BIOS untuk dapat menghantar maklumat melalui pembesar suara. 1.1) Pembesar suara dan mikrofon hampir tidak dapat melakukannya dengan «ultrasound». Cukup dengan mencuba osiloskop dan penjana isyarat dengan mikrofon komputer riba khas (dengan pra-penguat masing-masing) dan beberapa pembesar suara dengan penjana isyarat, untuk membuktikan perkara ini.
2) Sekiranya perkara di atas mungkin berlaku - yang sukar -, ketika memasang «perisian» untuk berkomunikasi melalui rangkaian audio, checksum BIOS akan diubah. Adalah perlu untuk membuat mekanisme ganti suara di kawasan yang tidak membenarkan penulisan, menggantikan SEMUA firmware BIOS.
3) Sekiranya yang terakhir berlaku, perisian hasad - atau apa sahaja yang anda mahukan - harus mempunyai koleksi firmware BIOS (Sistem Input / Output Asas) yang lengkap, untuk membuat setiap komputer dijangkiti. Saya menerangkan lebih lanjut: setiap 'motherboard' mempunyai konfigurasi yang berbeza dan alamat input / output dari peranti yang dimuat oleh BIOS. Walaupun jenama cipnya sama (AWARD atau megatrend Amerika, dan lain-lain), dan antara muka BIOS (dengan latar belakang biru biasa) kelihatan sama, data dalamannya sama sekali berbeza walaupun untuk Moterboards jenama yang sama.
4) Dari perkara di atas, ada kemungkinan untuk menjangkiti BIOS, tetapi itu akan menjadikan komputer tidak dapat boot dalam kebanyakan kes, jika tidak semuanya.
5) BIOS yang lebih tua (> 10 tahun) mungkin rentan, dan harus ada persamaan dengan sistem operasi <Windows 2000 agar jangkitan berlaku.
6) Bukti konsep virus yang berjaya menjangkiti bios telah dilakukan pada tahun 2009 di persidangan CanSecWest Security di Kanada (Sacco dan Ortega), tetapi difokuskan pada jenis BIOS, jenama, model tertentu (kini usang) dan dia perlu mempunyai kawalan fizikal komputer untuk memasukinya. Lihat lebih banyak lagi di slaid "bukti konsep" dalam bahasa Inggeris, di: http://i.zdnet.com/blogs/core_bios.pdf
Saya boleh terus memetik lebih banyak alasan untuk mengalahkan ancaman baru yang sepatutnya ini, yang hanya boleh berlaku sekiranya terdapat BIOS fiksyen dan hipotesis yang mempunyai kemampuan super dan mengendalikan motherboard komputer hipotesis. Tetapi itu termasuk dalam genre fiksyen sains. Mungkin penyelidik yore (Ruiu) adalah "Jules Verne" dan menggambarkan BIOS 2100 ... tentu saja, di dunia di mana EFI atau inovasi masa depan tidak wujud dan seni bina komputer tidak maju lebih jauh.
Saya ingin belajar bagaimana menggunakan linux
Saya fikir mereka adalah golongan gringos. Ingat, Obama mengintip semua orang. tapi hei, jika "badware" itu nyata, itu akan diselesaikan dengan mengganti motherboard, mematikan mikrofon (dan membuang semua produk intel?).
Baiklah, realiti atau fantasi, masalahnya ialah mereka mengintip kita dan merosakkan peralatan kita, melalui alat yang sama, dan perkara itu tidak dapat keluar lebih banyak, kerana apa yang mereka tawarkan kepada kita sebagai pusat hiburan dan kerja yang mereka gunakan untuk menonton kami, walaupun hanya teks pesanan, lama saya membaca dalam penerbitan, saya tidak ingat di mana saya melihatnya jika di internet atau secara fizikal, bahawa internet bertujuan untuk menyebarkannya melalui rangkaian elektrik, jika mereka juga melalui rangkaian elektrik yang sama, jadi apa sahaja yang mereka katakan kepada saya bahawa saya akan mempercayai pengintipan dan elektronik, semuanya mungkin.
berkorban untuk hdp yang mencipta virus itu
Dengan cara yang sama mereka menjangkiti tikus 8 tahun yang lalu, penunjuk bergerak seolah-olah ia mempunyai kehidupan sendiri dan satu-satunya cara untuk membasmi ia adalah dengan memasang semula OS, winodws, dan membuang tetikus ke tong sampah. bagaimanapun ...
Saya menyelesaikannya dengan menukar tikar dengan warna yang homogen tanpa foto atau cetakan.
Dan saya rasa ramai yang tidak percaya bahawa pengecasan bateri tanpa wayar ada ... Satu perkara membawa kepada yang lain, jika anda mempunyai fikiran terbuka. Perkara fiksyen sains dari +20 tahun yang lalu kini menjadi kenyataan. Siapa yang mengatakan bahawa "QRCode" menyimpan maklumat, sebagai kotak, atau mungkin kod morse ".-.–." adakah dusta?
Kedengarannya seperti fiksyen, tetapi dalam dunia komputer masa lalu-sekarang-masa depan ia berdasarkan fiksyen.
Kisah peliknya, akhirnya tidak memasang pembesar suara untuk menjimatkan elektrik dan tidak memasang mikrofon akan menjadi langkah keselamatan 😀
Mungkin jangkitan berlaku melalui bunyi ... data sudah disebarkan oleh cahaya dan tidak ada yang mengejutkan ... apa yang tidak pernah dijelaskan oleh siapa pun adalah bagaimana virus itu menjangkiti linux ... itu akan menjadi tugas yang sangat sukar untuk apa-apa virus yang mencubanya dengan jangkitan seperti itu ... Baiklah ... ia akan subuh dan kita akan melihat ...
Selamat sejahtera;
Betapa dilema, tanpa keraguan dengan perkembangan teknologi semasa, tetapi apakah tujuannya untuk melakukannya, dan siapa yang boleh mempunyai cara ekonomi, logistik dan teknologi untuk melakukan tindakan pengganas ini, bahawa saya faham bahawa akan berlaku; Walaupun seseorang tahu bagaimana melakukannya, mereka memerlukan cara yang saya nyatakan sebelumnya.
Saya tidak percaya bahawa industri teknologi atau pemerintah mana pun mengabdikan diri untuk memusnahkan harta benda persendirian.
bahawa saya pario, sekarang saya perlu melindungi rangkaian tempatan rumah saya, memantau bios, fail, cakera keras dan tentu saja, pendrive 8gb saya, juga, penghantaran melalui pembesar suara dan mikrofon? itu mesti menjadi mimpi buruk, ini perang, hdp.
pada masa akan datang "semoga" kita menyelamatkan komputer dari virus yang kononnya tidak dapat dihancurkan ini ...