Как badBIOS прыгает воздушные пробелы?

431
Ashildr

Я читал эту статью от Ars на badBIOS и наткнулся на эту строку, в которой говорится

Вредоносная программа имеет возможность использовать высокочастотные передачи, передаваемые между компьютерными колонками и микрофонами, для преодоления воздушных пробелов.

и задавался вопросом, был ли возможен этот вектор атаки? Не только мне, но и всем другим читателям было интересно, есть ли у этого логическое объяснение. Может ли компьютер передавать пакеты через высокочастотные звуки, передаваемые через динамики?

3
Очень интересно читать, мне тоже было интересно, каковы последствия для мобильных устройств? У них есть встроенная прошивка, динамики и микрофон (или два), чтобы они были идеальным вектором для проникновения в серверные комнаты, в более частные бизнес-зоны и т. Д. Затем я прочитал, что правительство Великобритании запретило телефоны и планшеты на конфиденциальных совещаниях (http: //www.telegraph.co.uk/news/politics/10423514/iPads-banned-from-Cabinet-meetings-over-surveillance-fears.html) - я знаю, что они в настоящее время не связаны, но заставили меня задуматься. sgtbeano 11 лет назад 0
@Ash - Простой ответ на этот вопрос - мы на самом деле не знаем. Мы даже не знаем, действительно ли это прыгает воздушные пробелы. Более того, один человек, отвечающий за безопасность, вышел вперед, тогда как информация от этого человека очень мало известна этому программному обеспечению. Ramhound 11 лет назад 0
@Ramhound & Ash Исследователь, который придумал это, сейчас меньше доказательств. В настоящее время мы в основном должны поверить его слову. Tonny 11 лет назад 0
@ Тонни - в этом весь мой смысл. Исследователь (насколько нам известно) мог бы все придумать. Этот вопрос действительно должен быть перемещен в `http: // security.stackexchange.com /` в любом случае. Ramhound 11 лет назад 1
Вопрос здесь по теме, и я бы оставил это в покое. slhck 11 лет назад 0
@ Ramhound Я не думал о его перемещении, но это хорошая идея. (Я обычно не общаюсь на этом сайте :-) Я пометил его для модератора. Tonny 11 лет назад 0
@slhc - я лично пометил его только потому, что этот типичный кусок программного обеспечения (если он существует) может привести к куче теории, потому что мы на самом деле не очень много знаем об этом. Ramhound 11 лет назад 0
@ Обойти этот вопрос [там уже задавался] (http://security.stackexchange.com/questions/44840/transmitting-malicious-code-over-audio-speakers). Scott Chamberlain 11 лет назад 1
заставляет меня думать о том, что министерство юстиции обеспокоено тем, что Кевин Митник может свистеть в аналоговый телефон и запускать ядерные ракеты. Frank Thomas 11 лет назад 0

4 ответа на вопрос

1
sgtbeano

Can a computer transmit packets via high-frequency sounds broadcast over speakers ?

In theory yes, it's the same as transmitting over analogue phone lines. Packets of data could be encoded as pulses and tones to be broadcast over speakers. As most speakers can generate high frequency noises which are beyond the range humans can hear, I see no reason why this couldn't happen.

and wondered if this attack vector was possible ?

The concept of receiving the packets is slightly more complex in that it couldn't be the initial vector. As indicated in the article, the initial infection was likely due to an infected firmware in a USB storage device.

I would theorize that the virus isn't transmitted via sounds initially, but is using audio as a method of command & control in environments where networking is either not available or severely restricted due to security measures.

1
Tonny

As a sole means of attack vector it is BOGUS. In order for the victim to receive the attack it must be listening to the audio broadcast of the other machine first. And it must be able to decode that broadcast.

That implies that the victim computer is ALREADY infected by something which installed the listening software.

As a means of communication between 2 infected computers it is by all means plausible.
It is not even new.
What do you think those old acoustic modems where doing back in the 80's ? Or fax-machines ? Communicate by sound !

@sgtbeano Мы разместили сообщение параллельно, но, похоже, по этому поводу придерживаемся абсолютно одинакового мнения. Tonny 11 лет назад 0
Если вы читали статью, вирус распространялся через USB, а не через микрофон, тогда он использовал микрофон, чтобы держать канал связи открытым через воздушную щель. Scott Chamberlain 11 лет назад 0
1
LawrenceC

Can a computer transmit packets via high-frequency sounds broadcast over speakers ?

Sure. If a mic can pick up the sound and a speaker transmit the sound, it's possible. There's many, many methods of transmitting data via sound. Fast methods are complicated and require optimum conditions, but very slow methods such as PSK used in 300 baud modems are more robust.

Most PC's can create sounds 20-20KHz and beyond. I don't know the maximum frequency of the standard PC speaker but it can go pretty high. Most people can't hear very well above 15KHz ... but I'd be surprised if your average PC mic picks up frequencies outside the normal vocal range (4KHz) very well.

Of course, no OS has this capability built in. There is no program in any standard OS that accepts data over modulated high-frequency sounds received by speakers ... except possibly things like Dolby/DTS decoders for audio. Maybe, just maybe there's an exploit there waiting to happen.

So while malware (or any other program) could communicate with another system using this technique, it's really unlikely that it could spread using this technique. I don't think consumer grade laptop mics are capable of it anyway.

правда, ничего такого сложного раньше не было (если это действительно реально сейчас). Однако я видел эксплойты для систем с распознаванием голоса. был один, который обходит UAC, говоря «да» в нужное время. Frank Thomas 11 лет назад 0
0
Keltari

Of course its technically possible. In order for a computer to communicate, it simply needs to transmit 1s and 0s, which can be done via sound. As for high frequency sounds, I know my iPhone can make a sound that annoys my cats, but I cant hear it, I assume my PC speakers are just as capable.

Похожие вопросы