Viruși, programe malware, cod care rulează și se răspândește automat și poate fi dăunător, dăunător. Noi, utilizatorii de Linux, visăm și ne trezim gândind «Sunt în siguranță, 99.9% din malware nu mă infectează, sunt în siguranță, folosesc Linux«, La fel și utilizatorii BSD, dar ...
Ce ați crede dacă v-ar spune că există deja cel puțin un malware multiplatform 100%? Ce se întâmplă dacă, pe lângă cele de mai sus, ar fi fost capabil să infecteze firmware-ul computerelor? ... Ei bine, totul pare să indice că acest coșmar este deja o realitate.
Potrivit unui articol aparut in Ars Technica, consultantul de securitate Dragos Ruiu, organizator al conferințelor CanSecWest y PacSec și fondator al competiției hackerilor Pwn2Own, a raportat existența malware-ului „badBIOS”, capabil să infecteze computerele cu OS X, Windows și BSD. Programul malware în cauză afectează BIOS-ul sau UEFI-ul computerelor și se suspectează că poate afecta și alte standarde de firmware. Până în prezent, instrumentele și procedurile de analiză criminalistică existente s-au dovedit a fi insuficient pentru a detecta existența malware-ului și a putea face față acestei provocări.
Potrivit celor raportate de Ruiu, prima dată când a observat că se întâmplă ceva ciudat a fost atunci când, după efectuarea unei noi instalări de OS X pe un MacBook Air, echipa a procedat spontan la actualizarea firmware-ului de boot. Mai târziu a început să observe că fișierele și setările au dispărut fără niciun motiv aparent și că i-a fost imposibil să pornească de pe un CD-ROM. În lunile următoare, acest comportament a început să se răspândească pe alte computere din rețeaua dvs., inclusiv unele cu Open BSD și mai multe variante de Windows.
Încercarea de a elimina malware-ul a început coșmarul care a durat 3 ani. După refacerea BIOS-ului computerelor și reinstalarea de la zero cu discurile originale și pe discurile noi, infecția a fost persistentă, reapărând din nou. Între timp, a detectat că pachetele de date cu următoarea generație de protocol IPv6 începeau să fie transmise în rețeaua sa, chiar și de pe computerele care aveau această opțiune complet dezactivată. După izolarea completă a echipamentului, deconectarea cablului Ethernet, scoaterea cardurilor WiFi și Bluetooth și deconectarea acestora de la rețeaua de alimentare (adică lucrul cu baterii), transmisia de pachete a continuat! ... virusul s-a răspândit în continuare, chiar și pe computere fără LAN, fără Wifi, fără Bluetooth !!!
Cum este posibil?; Ei bine, folosind transmisii de sunet de înaltă frecvență. Deși acest lucru pare a fi ceva din science fiction, a fost deja investigat în mai multe laboratoare, inclusiv un proiect în desfășurare la MIT. Confirmarea acestei suspiciuni a fost obținută prin îndepărtarea difuzoarelor și a microfonului unui computer, cu care a încetat transmisia pachetelor.
Recent, după achiziționarea unui computer nou, acesta a fost imediat infectat prin conectarea unui stick de memorie USB, sugerând că malware-ul este capabil să infecteze dispozitive USB și că acestea infectează alte computere, deși nu este încă clar dacă infecția MacBook Air inițială provenit de pe un stick USB. Ruiu suspectează că „badBIOS” este doar un modul inițial al unui încărcător în mai multe etape capabil să infecteze computerele cu sisteme de operare Windows, Mac OS X, BSD și Linux.
Încă astăzi, după 3 ani pentru a lupta cu «badBIOS», originea sau comportamentul său nu este complet clar, prin urmare, în următoarea conferință a PacSec, care va avea loc între 13 și 14 din această lună la Tokyo, Ruiu speră să aibă acces la hardware de ultimă generație pentru analiza dispozitivelor USB care vor oferi noi indicii despre mecanismul de infecție.
S-ar putea să existe încă unii sceptici care consideră că acest lucru este imposibil, dar de fapt nu este prima dată când apare o infecție malware conținută în firmware, deoarece cel puțin cazul Stuxnet a fost dovedit, virusul care a afectat controlul centrifugelor iraniene pentru îmbogățirea uraniului în urmă cu câțiva ani, în timp ce, pe de altă parte, încă din 2008, Arrigo Triulzi a dezvoltat un dovada de concept unde a bazat posibilitatea de a manipula firmware-ul interfețelor de rețea și al plăcilor grafice în aceste scopuri, deci a fost doar o chestiune de timp până când posibilitatea enunțată a devenit reală.
Această știre a fost primită cu mare îngrijorare de comunitatea de securitate, unde cercetători renumiți precum Alex Samos și Arrigo Triulzi, precum și Jeff Moss - fondatorul conferințelor de securitate Defcon și Blackhat - care din 2009 sfătuiește secretarul Departamentului pentru Homeland Security din Statele Unite, au susținut declarațiile lui Ruiu și au recomandat să urmărească îndeaproape dezvoltarea evenimentelor prin @dragosr sau #badBIOS.
Cel puțin voi fi la curent și dacă observ că vreunul dintre echipamentele mele începe să mă împiedice să pornesc de pe dispozitivul optic, îi voi oferi același tratament ca și robotul Terminator, deși accept alte sugestii ...
De aceea mi-e teamă să nu am augmentări bionice, deși sunt unul dintre cei care sunt în favoarea lor, îmi vin în minte „Ghost in the Shell”, „Deux Ex: Human Revolution” ... o parte din mine le vrea , dar altul le respinge, făcând aluzie la frica pe care o provoacă acest tip de postare
Salutări.
Mut..!!! U_U
și eu…. (După un moment de gândire dacă acest virus ajunge la rețeaua mea acasă ... informațiile din viața mea ar dispărea ... locuri de muncă ... documente ... videoclipuri ... totul ... imaginați-vă dacă ajunge la o bancă ) ... dacă cuvinte .... Serios
"Folosind transmisii de sunet de înaltă frecvență" U_U OO WTF ?????
Vă mulțumesc pentru această veste, care altfel ar fi scăpat de rețeaua mea de informații.
Vă mulțumim că ne-ați citit 🙂
Cum este posibil ca acesta să fie transmis prin sunet și pe diferite platforme?
Prin ultrasunete cred că Charlie-Brown mi-a explicat ieri, oricum luni va fi din nou online și ne-ar putea oferi mai multe informații despre asta.
În ceea ce privește diferite platforme, firmware-ul nu face distincție între Mac, BSD, Linux, Windows ...
Dacă sunt sincer cu dvs., nu sunt foarte clar în această privință, așa că am plasat în articol linkul către proiectul care există în prezent la MIT, cred că poate oferi tuturor mai multe elemente de înțelegere.
Problema abilității de a afecta diferite platforme este dată de faptul că malware-ul afectează firmware-ul componentelor, care este un strat care se află sub sistemul de operare, de fapt, comunicarea la nivelul BUS între componente nu este controlată sau gestionată de către OS.
Există laptopuri și computere desktop care vă permit să setați o parolă la BIOS.
Poate ... punerea unei parole ... această problemă va fi evitată.
Îmi pare rău să vă spun că nu este o soluție, de fapt, dacă faceți testul cu orice computer, puteți pune o parolă în BIOS sau UEFI, care atunci când urmează să o blocați, nu cere pentru o parolă în orice moment.
Vă mulțumim că ați trecut pe aici și ați comentat ...
În acest moment nu cred, și că uneori sunt marcat ca XD paranoic, voi căuta informații despre asta la fel.
Salutări.
hehe ... Sunt și eu destul de paranoic, de aceea am publicat această știre, astfel încât toți cei care vor să înceapă să caute informații; apropo, dacă găsiți mai multe despre această problemă, împărtășiți-le tuturor ...
Și vă mulțumesc foarte mult pentru comentariu și pentru că ați trecut pe aici.
Nu văd nimic clar.
În primul rând, deoarece cei infectați par să fie (și spun că pare pentru că nu este suficient de clar), care sunt BIOS-ul. Și în acest caz nu ar fi Windows, nici GNU, nici na de na. Ar fi BIOS-ul ... Sau UEFI, așa cum se pretinde, pentru a adăuga mai multă confuzie.
Atunci ce este cel mai izbitor. Folosiți transmisii de sunet de înaltă frecvență?
Nu am nicio îndoială că sunetele de înaltă frecvență pot fi trimise de la difuzoarele unui MacBook. Dar faptul că microfoanele acelui model sau oricare altul de pe piață le pot primi deja mi se pare destul de ciudat.
Și încă două lucruri despre sunet:
1 - Acea „transmisie de sunet”
Și de ce persoana care urmează să fie infectată sau este infectată și nu a fost încă infectată? Cum se face că „ascultă” anterior?
2 - Difuzoarele și microfoanele care, atunci când sunt deconectate, au ca rezultat transmiterea pachetelor ...
Cum ar trebui să meargă asta? Emițătorul (infectorul) emite prin difuzor și receptorul (victima) primește prin microfon, dar conform celor explicate, are loc un tip de comunicare similar cu cel al protocolului TCP / IP în care receptorul "spune ca el primește „(scuză simplificarea): -cum mi-a venit un pachet, dă-mi următorul-, -cum mi-a venit un pachet, dă-mi următorul– ... și așa mai departe. Pe baza acestor „confirmări” emitentul continuă să trimită.
Și se oprește din trimiterea lor când difuzoarele și microfonul sunt scoase.
Apropo. Trei ani s-au infectat și nu i-a trecut prin cap să scoată doar difuzoarele și apoi doar microfoanele pentru a focaliza mai bine „sursa de emisie de pachete” și modul de a le transmite. ¿? ¿?
Încă un lucru cu privire la acest punct: articolul afirmă:
[... Virusul a continuat să se răspândească, chiar și pe computere fără LAN, fără Wifi, fără Bluetooth !!!…. Cum este posibil?; Ei bine, folosind transmisii de sunet de înaltă frecvență …… «Confirmarea acestei suspiciuni El a făcut acest lucru scoțând difuzoarele și microfonul de pe computer, încetând astfel transmiterea pachetelor. "
Aceasta este în cel mai bun caz o eroare. Confirmarea transmisiilor de sunet de înaltă frecvență este demonstrată prin DETECTAREA unor astfel de transmisii. Nu se spune că nu există transmisie de pachete atunci când difuzoarele și microfoanele sunt îndepărtate.
Acest lucru nu este blocat. Cel puțin nu așa cum este explicat aici.
Ei bine, suntem deja doi, pentru că nu o văd atât de clar pe cât aș vrea, acum, nu mi se pare că ați înțeles bine ceea ce vă propun și că, atunci când aveți dubii, ați citit articol original din care am plasat link-ul; Explic:
Nicăieri n-am spus că malware-ul a infectat sistemul de operare, de fapt, ceea ce infectează este firmware-ul, care este sub sistemul de operare, care, dacă sugerez, este că afectează computerele cu sisteme de operare diferite, acesta este altceva.
În ceea ce privește transmiterea pachetelor de date prin sunet, din cele citite și revizuite, aceasta a fost efectuată între computere care erau deja infectate, deci nu este evident o modalitate de transmitere a infecției, ci un comportament asociat acesteia. Acum, este adevărat că confirmarea „științifică” a acestui lucru ar fi prin intermediul echipamentelor care detectează frecvența sunetului la care se fac transmisiile, dar se pare că nu au avut acest echipament, așa că confirmarea făcută mi se pare valabilă.
Dacă vrei să spui este că consideri că este imposibil să folosești unde sonore pentru transmiterea datelor de rețea, îmi pare rău să-ți spun că a fost unul dintre primele standarde investigate și că în prezent sunt efectuate multe investigații în această privință, inclusiv cea Citez din MIT și pe care îl puteți consulta în linkul asociat.
În orice caz, vă mulțumesc foarte mult pentru că ați trecut pe aici și pentru comentarii ...
Ascultarea microfonului ar putea fi posibilă dacă ar fi USB. Emulând toate comunicările pe care le-ar avea micro-ul cu bios și presupunând că este activată, ca și cum ar fi o memorie. Desigur, pentru aceasta, ar fi necesar să se vadă exact dacă este posibil să se manipuleze datele transmise de micro la acel nivel și, de asemenea, dacă aceste date în întregime pot fi emise într-o frecvență non-sonoră.
În orice caz, la prima vedere pare o idee preluată dintr-o telenovelă proastă. Și chiar dacă ar fi adevărat, ar trebui să înlocuiți doar microfoanele USB cu altele normale și atât.
În mintea mea sună când citești aceste știri, vechea conexiune prin modem, care transmite și recepționează, nu ți se întâmplă
Acesta poate fi?
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
Ei bine, în orice caz, peste câteva săptămâni vom putea confirma adevăratul sau falsul celor afirmate, deoarece conferința PacSec are loc pe 13 și 14 din această lună, așa că haideți să așteptăm ...
http://www.fayerwayer.com/2009/08/intel-alerta-sobre-una-vulnerabilidad-en-la-bios-de-algunas-placas-madres/
http://www.forospyware.com/t287974.html
Se pare că nu toate sunt BIOS ... doar INTEL .. asta se știe.
Nu știu dacă porner LINKS este permis, dar vă las câteva informații utile.
Atâta timp cât sunt link-uri utile, interesante, desigur!
Mulțumesc pentru comentariu și link-uri, chiar aș face!
XD Arată ca un HOAX de Halloween.
(Mai ales pentru dorința de a porni un Macbook Air de pe CD !!!)
Pentru ca acest sistem de comunicații cu ultrasunete să funcționeze cu adevărat, trebuie să fie un standard implementat din fabrică, caz în care nu ar trebui să ne surprindă prea mult, amintiți-vă că SUA au vetoat deja Huawei pentru suspiciuni că dispozitivele sale spionează la nivel de hardware-firmware.
Sună destul de logic. Există programe care pot actualiza bios / uefi cu un singur clic, descărcând firmware-ul de pe pagina producătorului. Un virus ar putea face și asta. Un sistem de operare este un software intermediar între hardware și utilizator. Cu toate acestea, chiar și atunci când merge, există sisteme de nivel scăzut, cum ar fi controlul temperaturii, viteza ventilatorului și procesorul. Acest virus poate exploata o vulnerabilitate de nivel scăzut, indiferent de sistemul de operare utilizat, deoarece BIOS-ul sistemului este acolo, dedesubt. Microfonul este întotdeauna pornit electronic și conectat la mufa de 3.5 mm, un alt lucru este că este controlat de software și este dezactivat. Se pare că va trebui să ne întoarcem la BIOS-ul luminii UV pentru a evita aceste infecții.
Toate echipamentele electronice emit o transmisie.
Dacă adăugați la asta ... antenele wifi interne ale laptopurilor, antenele wifi tip card integrate și cele USB.
poate fi folosit pentru a trimite și primi date ...
deci ... dacă reușești să obții BIOS-ul ... poți face asta ... și te poți intra în mediul tău ... ca și cum ai avea un scaner de frecvență ... pentru a asculta apelurile ...
așa cum se face în digital ... puteți comunica cu alt computer ... din zona dvs. și, de asemenea, cu o buclă infinită ..
Pentru a primi pachetele transmise, trebuie să creați un protocol între receptor și expeditor. Virusul respectiv poate trimite toate sunetele pe care le dorește, dar este practic o ficțiune că un computer poate fi infectat prin microfon. Deci, cred cu tărie că aceasta este o farsă.
Aceste lucruri sunt puse la îndoială pe această pagină:
http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html
Nicăieri nu spune că infectează alte computere prin transmisii cu ultrasunete, ceea ce spune este că computerele deja infectate comunică între ele ... 😉
Extras literal din articol. Paragraful 5, linia 6
«După izolarea completă a echipamentului, deconectarea cablului Ethernet, scoaterea cardurilor WiFi și Bluetooth și deconectarea acestora de la rețeaua de alimentare (adică, funcționarea cu baterii), transmisia de pachete a continuat! ... virusul a continuat să se răspândească, chiar și în calculatoare fără LAN, fără Wifi, fără Bluetooth !!!
Cum este posibil?; bine, folosind transmisii de sunet de înaltă frecvență. "
Și nici nu cred în felul în care se răspândește acest virus.
În ceea ce priveşte
Ne pare rău, a fost greșeala mea, mulțumesc pentru clarificare.
Dar se vorbește de propagare, chiar și atunci când computerele erau izolate (fără Ethernet, wifi, bluetooth, chiar și funcționând doar cu baterii), acest lucru sugerează (cel puțin așa cum înțeleg eu), că virusul se infectează prin transmisiile cu ultrasunete menționate.
Salutări!
??
Nimic science fiction.
dacă știi telecomunicații și calcul, se poate face.
la asta se adaugă ... periferice cu frecvență radio ...
tastaturi, șoareci, imprimante ... folosesc 2.400 MHZ aproape la fel ca rețeaua wifi standard.
Ai citit linkul pe care l-am pus? Încă câteva erori pentru ca acest lucru să se întâmple. Și mai sunt câteva lucruri care nu se vor închide, cum ar fi un expert în securitate care a analizat dump-ul BIOS și nu a găsit nimic în neregulă
1. Cred că acest tip de infecție este DIRECT către cineva în special ...
O țară, o instituție sau o companie dedicată ... problemelor sensibile.
IBM Înțeleg că a fost cel care a creat și are brevetul BIOS.
apoi unii au fost eliberați cu licență ... dar așa cum este COD ÎNCHIS.
ca cineva nu știe să o analizeze ... nu vom ști dacă au ușile din spate.
în informații formale ... nu putem decât specula ...
dar cine are informațiile potrivite..nu suntem noi..este IBM și NSA?
În acest caz, majoritatea dintre noi suntem în siguranță. Ca și în cazul stuxnetului dăunător, niciunul dintre noi nu are un sistem de control Siemens sau centrifuge de uraniu ...
Dar ... vrei să-l tragi pe IBM? Asta ar mirosi ca Micro $ de multe ori
Astăzi.
nu mai poți avea încredere.
cine te aștepți cel mai puțin este vinovatul.
„nu mai poți avea încredere”.
Ce se întâmplă dacă cel care a produs virusul a fost Torvalds? laugh out Loud
Mi se pare o farsă ca coroana unui pin. Articolul mit indică faptul că ar trebui să utilizați traductoare cu ultrasunete, nu un difuzor pentru laptop.
Din punct de vedere tehnic, poate fi fezabil să infectăm BIOS-ul, dar această infecție trebuie să înceapă de la sistemul de operare de la nas, nu există altă cale. Acest lucru se întâmplă deoarece atunci când BIOS-ul pornește computerul nu se află la un nivel operațional pentru a primi o infecție. Apoi, dacă rulați un fișier infectat din sistemul de operare, ar fi posibil să infectați BIOS-ul, cu excepția anumitor BIOS-uri care au protecții de scriere din sistemul de operare. Dar, în orice caz, am vorbi despre un sistem executabil, iar astăzi binare sunt incompatibile între Windows, Linux, freeBSD, OS X, ..., va trebui să utilizați limbaje interpretate și pentru aceasta trebuie să aveți cadrul corespunzător instalat.
Pe scurt, pentru a nu merge prea mult, există o mulțime de date în articol care nu se adaugă la nimic. Miroase a poveste de departe.
Total de acord, sună bine ca pentru o continuare a filmului Hackers. Sunt de ceva timp în calcul pentru a avea suficiente motive pentru a nega articolul.
Sunt de acord că „supervirusul” nu sună convingător.
O și acum cine ne poate salva? ... Încă nu înțeleg, unde aș trimite informațiile pe care virusul le poate găsi pe computerul meu. După aceasta, voi merge pe Wikipedia pentru a mă documenta despre transmisiile de sunet de înaltă frecvență. Vă mulțumim pentru informații ... Și dacă aveți dreptate, sună ca science fiction.
Și folia de aluminiu este plasată pe computer → http: //www.revistaesnob.com/wp-content/uploads/2013/05/tin-foil-hat-600 adults350.jpg
oO Cred că asta s-a întâmplat cu laptopul meu de aproximativ o lună, nu pornește chiar dacă sistemul este doar instalat 😛 uneori nici nu pot porni de pe CD. Voi plânge :'(
este un avion! Nu! este un porumbel! Nu! sunt badbios! …. au făcut aceiași creatori de „mână de hoț”? ……
Cred că ar putea fi la fel ca „Mâna hoțului”, deoarece nu există dovezi definitive. În plus, HotT a fost victima ridicolului de către companiile „antivirus”.
Aș efectua o scanare a numărului de ceasuri realizat de microprocesor, ar putea fi faptul că rescrie ceasul și apoi găzduiește un punct la începutul biosului, am avut un caz similar și chiar m-am speriat de asta, așa că m-am schimbat micro + ramul și apoi flash-ul BIOS-ului (dar a trebuit să pornesc o distro linux pe un USB împotriva scrierii pentru a accesa) numai ca să-l pot opri, în acest caz, nu știu dacă a fost rezolvat, dar nu mai este șterge fișierele, nu știu dacă de fapt a fost virusul binecuvântat sau a fost o eroare din fabrică în echipament?
Informații interesante, care erau necunoscute până acum.
Deocamdată va trebui să încercăm jumperul de pe placă care împiedică actualizarea BIOS-ului, să vedem dacă funcționează.
Salutări.
Vă rog!!!!!! cod rău intenționat prin ultrasunete? haha !!!!!!! atunci știu de ce vărsatul este un rahat, este invirulat cu balega asta !!!!
Oricine a venit cu acest mod de a trimite computerele noastre în lumea cealaltă merită să fie ars pe rug (te urmăresc !!!).
Sincer să fiu, nu credeam nimic ... mai ales presupusa transmitere a datelor prin frecvențe sonore ...: S arată ca ceva dintr-un film de science fiction
Interesant, vom fi în așteptare pentru anunțuri viitoare.
MMM ...
Cred că am fi cu toții infectați până acum. 3 ani? nici o modalitate de a detecta sau opri contagiunea? ... USB infectat cu ultrasunete? ...
x2: mmmmm ...
«Usb infectat cu ultrasunete? ...» WAOH !!!
Unde e asta? ... omule, schimbă ochelarii ...
A fost o idee excelentă de la Intel + IBM + NSA să proiectăm sistemul BIOS în scop troian. Am incurcat-o.
paaa, ma gandeam ca T_T
Bună ziua, vă mulțumesc foarte mult pentru informații, până astăzi am crezut întotdeauna că Linux nu conține viruși, dar văd că nu este.
Va trebui să fiu la curent pentru a vedea ce noutăți noi apar pe această temă.
Un saludo
Sună ca o ficțiune științifică, deși dacă virusul rămâne în bios pentru al elimina, cum se face? Reflash la bios? Dacă ar exista cu adevărat, îmi imaginez că creatorul ar bloca bios-ul pentru a preveni ca virusul să fie reflash și șters.
Și dacă nu? Am turnat PC-uri în oțel topit? XD
Am început să mă gândesc: Bios uită tot ceea ce este configurat pentru a scoate și a păstra bateria care alimentează memoria flash pentru câteva ore. Poate supraviețui?
pentru mine este doar o mare păcăleală, este imposibil, ceea ce se afirmă foarte bine până când »transmisiile de sunet de înaltă frecvență» trebuie doar să vezi cum funcționează sunetul și să înțelegi că este imposibil
Nu este imposibil să transmiteți date prin sunete care nu se aud. De fapt, radiourile funcționează așa.
Ceea ce văd imposibil este că un computer neinfectat „ascultă” sunetele pe care le produce virusul și poate „înțelege” protocolul pe care îl folosește, la fel.
+1 la acest lucru este mai dificil decât un dolar în gradient violet.
Infectează BIOS: există multe mărci de BIOS (AmiBIOS, Phoenix etc.) care funcționează în moduri diferite, iar hardware-ul este diferit, virusul ar trebui să conțină cod pentru a face față oricărei mărci.
Transmiterea prin sunete de înaltă frecvență: posibilă fizic, dar subiectul protocoalelor lipsește.
Infecție cu firmware: fiecare dispozitiv al fiecărei mărci are propriul firmware care funcționează și arată diferit unul de celălalt. Deci, pentru a infecta FW-ul unui hard disk, virusul ar trebui să aibă o listă de mărci și modele compatibile specifice. În plus, capacitatea de stocare a ROM-urilor dispozitivelor este foarte limitată, o mulțime de instrucțiuni rău intenționate nu au putut intra în firmware-ul modificat. De asemenea, știu despre plăcile de rețea și multe alte periferice nu au programe firmware programabile (sunt în mod explicit ROM-uri).
Deconectați-vă de la priza electrică: ehhhh? Ce crezi că va transmite prin cablul electric? Vor inventa că și fonturile au firmware-uri?
Infecție USB: datele virusului ar trebui salvate cumva pe USB pentru a fi transmise. Deci, pentru a fi infectat, sistemul trebuie să citească conținutul USB-ului, nu se poate infecta doar conectându-l.
Și cea a „Până în prezent, procedurile și instrumentele de analiză criminalistică existente s-au dovedit a fi insuficiente pentru a detecta existența malware-ului și pentru a face față acestei provocări” îmi amintește de acele lanțuri de e-mail care v-au spus să nu deschideți „Viața este bella.ppt »Pentru că altfel ți se va deschide o torță olimpică și ar arde hard diskul (sic) și că Carlos McAfee și José Norton au fost stupefiați ...
În ceea ce priveşte
Înțeleg că, dacă firmware-ul este compromis, se poate obține controlul computerului și, de asemenea, că două mașini infectate pot comunica prin semnale sonore (ar fi un mecanism bun pentru a obține informații de pe PC-uri sau rețele izolate), ceea ce nu este clar pentru eu este modul în care firmware-ul este reprodus și compromis, singurul lucru la care mă pot gândi este că exploatează o vulnerabilitate a sistemului de operare.
Salutări.
Dă-te păcăleală paranoicului windowslwedos galician și vei avea ore și ore de distracție și râs în orice forum.
Windowslerdos, un alt „w” m-a părăsit. Este un lucru rău la vizionarea atât de multor programe TV și a unor filme stupide de hackeri din clasa B din secolul trecut.
Spre deosebire de „Mâna hoțului”, acest virus ipotetic este destul de posibil. Cu toate acestea, ca întotdeauna, acest tip de malware depinde de cât de conștient este utilizatorul de acțiunile sale.
Și oricum au crezut. Sunt mai inocenți decât deștepți. În ziua în care o păcăleală în stilul Doomsday, precum aceste păcăleliile Thief's Hand sau Bad Bios, este reală, Steve Jobs va învia și va folosi Arch Linux Bledding Edge pe un laptop Toshiba.
O zi a pacalelilor fericita !! ???????????
Și dacă punem filtre de înaltă frecvență pe difuzoare, scurgerea informațiilor ar fi anulată
Din nou, oamenii ... dacă nu există protocol între expeditor și receptor, nu va exista nicio comunicare. Prin urmare, infecția cu ultrasunete este ireală
Este o fantezie totală, nu există niciun dispozitiv capabil să emită acele frecvențe cu ultrasunete în PC, nici măcar în difuzoare, sunt necesare traductoare și, întâmplător, pentru ca un alt computer să îl încarce în memorie, are nevoie de un interpret preinstalat. ar fi trebuit să fie infectat prin mijloace tradiționale pentru a continua infectarea, este o nebunie, provoacă multe râsete că oamenii serioși nu verifică sursa acestei știri și trag concluzii pripite fără sfaturi tehnice, firmware-ul nu este același pe toate computerele, un virus care avea o listă atât de mare de semnături ar fi foarte ușor de găsit, de aceea este pur fantezie, în mod clar acest tip este ignorant sau râde de toată lumea 🙂
Uff, ei bine, eu sunt doar un învățat la toate acestea, dar este evident, pachetele care au fost trimise prin difuzoare erau între computerele infectate, un computer neinfectat, pur și simplu nu putea fi infectat în acest fel. Sau nu cred că este posibil ... Ei bine ... Celălalt lucru este că virusul care funcționează pe TOATE calculatoarele trebuie să aibă instrucțiuni pentru fiecare placă de bază specifică și atunci sunt într-adevăr prea multe, ei bine ... Asta nu este o problemă, problema este că virusul trebuie să conțină informații despre fiecare firmware și instrucțiuni pentru a se infecta acolo ... Atât de multe informații cântăresc pe * fișierul * sau orice altceva este virusul ... Și știți deja că capacitatea de ROM-urile sunt foarte, foarte limitate în ceea ce privește stocarea tuturor informațiilor De ce aveți nevoie ... În opinia mea, virusul se limitează la lucrul pe plăcile de bază ale unei anumite mărci ... După cum sa indicat în fayerwayer ... Voi fi pe privirea și mulțumesc pentru distribuire ... Eu folosesc un bios Phoenix, așa că vom vedea hehehe
Ei bine, au menționat-o deja, dar o voi spune în cuvinte mai simple, este imposibil ca un computer să fie infectat prin microfon și difuzoare, ascultați-l citind și veți vedea că sună ilogic! Dacă acest mecanism ar fi posibil, ar fi între două computere deja infectate, altfel ar fi ca și cum ai vorbi cu o persoană care nu te ascultă hehe
Prin frecvență înaltă? Ei bine, teoretic, dacă s-ar putea face, dar dacă este posibil, nu ar mai fi înregistrate cazuri?
A fost o glumă de la Dragos, l-ai mușcat pe tot zeul xD
https://twitter.com/dragosr/status/397777103812194304
Din câte știu, nu văd posibil ca un computer neinfectat să primească un virus prin sunete. Aș putea crede că computerele infectate comunică între ele prin sunet, dar infecția inițială trebuie să apară într-un mod mai „convențional”.
Citind comentariul lui @ HuNtEr! Înțeleg deja tot XD.
Mi se pare tabloid, știrile xddd se întâmplă uneori
CEL MAI MARE OU NOOB PE CARE L-AM CITIT NICIODATĂ.
Improbabil.
Am experiență teoretică (educație universitară) și practică (experiențe de laborator în inginerie electronică) în acest domeniu.
După cum unii au indicat anterior în comentariile lor, posibilitatea ca acest „virus”, „malware” sau „spyware” să fie o realitate este îndepărtată. Într-un mod foarte general și reducționist, datorită spațiului scurt, citez următoarele motive:
1) La pornirea BIOS-ului (fără a încărca încă sistemul de operare), driverele audio și de rețea nu sunt încărcate. etc. Doar codul pentru * accesarea hardware-ului * a fost încărcat, dar nu există extensii care funcționează ca drivere din acele BIOS-uri. Cel puțin cele disponibile în comerț. Pentru ca conceptul de comunicație fără fir să funcționeze, virusul în sine ar trebui să instaleze un modulator și demodulator în BIOS ROM pentru a putea transmite informații prin difuzoare. 1.1) Difuzoarele și microfoanele cu greu pot face acest lucru prin „ultrasunete”. Va fi suficient să încercați cu un osciloscop și un generator de semnal cu un microfon tipic pentru laptop (cu preamplificatorul respectiv) și câteva difuzoare cu un generator de semnal, pentru a demonstra acest punct.
2) Dacă cele de mai sus ar fi posibile - ceea ce este dificil - la instalarea „software-ului” pentru a comunica printr-o rețea audio, suma de control BIOS ar fi modificată. Ar trebui creat un mecanism de suprascriere în zonele care nu permit scrierea, înlocuind TOATE firmware-ul BIOS-ului.
3) Dacă acestea din urmă ar fi posibile, malware-ul - sau oricum doriți să-l numiți - ar trebui să aibă o colecție completă de firmware BIOS (Sistem de intrare / ieșire de bază), pentru a face ca fiecare computer infectat să înceapă. Vă explic mai multe: fiecare „placă de bază” are configurații diferite și adrese de intrare / ieșire ale dispozitivelor încărcate de BIOS. Deși marca cipului este aceeași (AWAT sau megatenduri americane etc.), iar interfața BIOS (cu un fundal albastru tipic) sunt similare, datele interne sunt complet diferite chiar și pentru Moterboard-urile aceluiași brand.
4) Din cele de mai sus, este posibil să infectați un BIOS, dar acest lucru ar lăsa computerul să nu poată porni în marea majoritate a cazurilor, dacă nu chiar în toate.
5) BIOS-urile mai vechi (> 10 ani) sunt probabil vulnerabile și ar trebui să existe concurență cu un sistem de operare <Windows 2000 pentru ca infecția să apară.
6) O dovadă a conceptului unui virus care a infectat cu succes biosul a fost făcută în 2009 la conferința CanSecWest Security din Canada (Sacco și Ortega), dar a fost axată pe un anumit tip de BIOS, marcă, model (acum învechit) și trebuia să dețină controlul fizic al computerului pentru a intra în el. Vedeți mai multe în diapozitivele „dovezii conceptului” în engleză, în: http://i.zdnet.com/blogs/core_bios.pdf
Aș putea continua să citez mai multe motive pentru a distruge această presupusă nouă amenințare, ceea ce ar putea fi adevărat doar dacă ar exista un BIOS fictiv și ipotetic care să aibă super capacități și să controleze o ipotetică placă de bază a computerului. Dar asta aparține genului science fiction. Poate că cercetătorul de odinioară (Ruiu) este un „Jules Verne” și vizualizează BIOS-ul din 2100 ... desigur, într-o lume în care EFI-urile sau inovațiile viitoare nu există și arhitectura computerelor nu avansează mai departe.
Aș dori să învăț cum să folosesc Linux
Cred că sunt gringos. Amintiți-vă, Obama spionează pe toată lumea. dar hei, dacă „badware-ul” este real, s-ar rezolva prin înlocuirea plăcii de bază, dezactivarea microfonului (și aruncarea tuturor produselor intel?).
Ei bine, realitate sau fantezie, chestia este că ne spionează și ne distrug echipamentele, toate prin aceleași dispozitive, iar lucrul nu ar putea ieși mai rotund, pentru că ceea ce ne oferă ca centru de divertisment și de lucru, îl folosesc pentru a viziona noi, chiar dacă sunt doar mesaje text, am citit cu mult timp în urmă într-o publicație, nu-mi amintesc unde am văzut dacă era pe internet sau fizic, că internetul intenționa să-l distribuie prin rețeaua electrică, dacă la fel de bine cum citesc prin aceeași rețea electrică, așa că orice mi-ar spune că voi crede este spionaj și electronică, totul este posibil.
sacrificiu pentru hdp care a creat acel virus
Într-un mod similar, ei au infectat șoarecii în urmă cu 8 ani, indicatorul s-a mișcat de parcă ar avea o viață proprie și singura modalitate de a-l eradica a fost prin reinstalarea sistemului de operare, winodws și aruncarea mouse-ului în coșul de gunoi. oricum…
L-am rezolvat schimbând covorul cu unul cu o culoare omogenă fără fotografii sau imprimeuri.
Și presupun că mulți nu cred că există încărcarea bateriei fără fir ... Un lucru duce la altul, dacă aveți mintea deschisă. Lucrurile de science fiction de acum +20 de ani sunt acum o realitate. Cine ar spune că un „QRCode” stochează informații, fiind pătrate sau poate codul morse „.-.–.” e o minciuna?
Sună ca ficțiune, dar în lumea computerelor trecut-prezent-viitor se bazează pe ficțiune.
Ce poveste ciudată, până la urmă, nu conectarea difuzoarelor pentru a economisi energie electrică și nu conectarea microfonului va fi o măsură de siguranță 😀
S-ar putea ca infecția să se deplaseze prin sunet ... datele sunt deja transmise de lumină și nimic nu este surprinzător ... ceea ce nimeni nu clarifică vreodată este modul în care virusul va infecta Linux ... aceasta va fi o sarcină foarte dificilă pentru orice virus care încearcă să o facă cu ajutorul unei astfel de infecții ... Ei bine ... va răsări și vom vedea ...
Toate cele bune;
Ce dilemă, fără îndoială, poate fi posibilă cu dezvoltarea tehnologică actuală, dar ce scop ar trebui să facă acest lucru și cine ar putea avea mijloacele economice, logistice și tehnologice disponibile pentru a realiza acest act terorist, că înțeleg că ar fi cazul; Chiar dacă cineva ar ști cum să o facă, ar avea nevoie de mijloacele pe care le-am menționat anterior.
Nu cred că industriile tehnologice sau vreun guvern se dedică distrugerii proprietății private.
Că am renunțat la el, acum va trebui să protejez rețeaua locală a casei mele, să monitorizez BIOS-ul, fișierele, hard diskul și, bineînțeles, pendrive-ul meu de 8 GB, de asemenea, transmisia prin difuzoare și microfoane? asta trebuie să fie un vis urât, acesta este război, hdp.
în viitor „sperăm” că salvăm computerele de acest virus presupus indestructibil ...