Der er en accepteret visdom, når det kommer til at undgå 7 Common Sense Tips til at hjælpe dig med at undgå at fange malware 7 Common Sense Tips til at hjælpe dig med at undgå at fange malware Internet har gjort meget muligt. Adgang til information og kommunikation med folk fra fjernt er blevet en leg. Samtidig kan vores nysgerrighed dog hurtigt føre os ned i mørke virtuelle gader ... Læs mere at få inficeret 10 trin til at tage, når du opdager malware på din computer 10 trin til at tage, når du opdager malware på din computer Vi vil gerne mener, at internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici omkring hvert hjørne. Email, sociale medier, ondsindede websteder, der har arbejdet ... Læs mere med malware. Installer ikke software fra websteder, du ikke stoler på. Sørg for, at din computer er opdateret, patched og alle installerede software kører de seneste opdateringer. Åben ikke nogen mistænkelige vedhæftede filer, uanset hvem der sender dem til dig. Sørg for, at du har et nuværende antivirusprogram på plads. Den slags ting.
Som internetadgang, e-mail og trådløse teknologier er gradvist blevet mere udbredt, har vi været nødt til at tilpasse os for at holde os sikre fra ondsindet software og fra hackere. Med hver ny trussel, der opstår, opdateres vores accepterede visdom.
Med dette i tankerne kan du undre dig over, hvad det næste logiske trin er i distributionen af ondsindet software og i kompromittering af computere? Hvad hvis jeg fortalte dig, at det var muligt at fjerne kompromittere en computer, der ikke var tilsluttet et netværk? Og bare for godt mål, hvad hvis jeg fortalte dig, at denne malware blev bestået ved hjælp af det usandsynlige medium for computerens højttalere og mikrofoner?
Du kan måske tænke mig ret sur, men det er faktisk mere sandsynligt end du tror. Her er hvorfor.
BadBIOS
Dragos Ruiu er computer sikkerhedsanalytiker og hacker baseret i Canada. I sit professionelle liv har han arbejdet for en række giganter af IT, herunder Hewlett Packard og Sourcefire, som for nylig blev solgt til den amerikanske netværkskæmpende Cisco. Han er manden bag den berygtede Pwn2Own hacking konkurrence i Vancouver, BC, hvor sikkerhedsbevidste personer scour for alvorlige sårbarheder i populære webbrowsere, mobiltelefon operativsystemer og operativsystemer. Det siger sig selv, at dette er en mand med en stamtavl for fremragende computer sikkerhed.
For tre år siden opdagede han noget bekymrende. Hans Macbook Air (kører en nyinstalleret kopi af OS X) opdaterede spontant sin firmware. Endnu mere bekymrende, da han forsøgte at starte fra en dvd-rom, nægtede hans maskine. Han begyndte at bemærke, at data og konfigurationsfiler blev slettet og opdateret uden hans instruktion.
I løbet af de næste par måneder har Dragos bemærket en række andre begivenheder, som kun kan beskrives som uforklarlige. En maskine, der kører det berygtede OpenBSD-system, begyndte serendipitøst at ændre sine indstillinger igen uden Dragos instruktion eller anstiftelse. Han begyndte at bemærke, at trafikken blev udsendt fra computere, der havde deres netværk og Bluetooth-kort fjernet, hvilket ellers ville have været umuligt.
I løbet af de næste tre år fortsatte disse infektioner at peste Dragos laboratorium på trods af hans bedre indsats. Selv efter at tørre en computer ren, fjerner dens netværksevne og installerer et nyt operativsystem, ville det vende tilbage til sin tidligere mistænkelige adfærd.
Dragos har mødt dokumenteret sin forskning i denne malware, som han har kaldt BadBIOS. Du kan læse følge hans gribende konto på Facebook, Twitter og Google Plus.
Det skal selvfølgelig sige, at hans historie har tiltrukket både fascination og skæbne fra teknologisamfundet i næsten lige store mængder. Uanset troos troskab er et interessant spørgsmål tilbage. Er det virkelig muligt at udbrede malware via det såkaldte "luftgab" ved kun at bruge mikrofoner og højttalere? Svaret kan overraske dig.
Forskningen
Michael Hanspach og Michael Goetz er to forskere på det højt berømte tyske akademiske center, Fraunhofer Society for fremme af anvendt forskning. I november 2013-udgaven af Journal of Communications offentliggjorde de et akademisk dokument kaldet 'On Covert Acoustical Mesh Networks in Air'.
I dette papir diskuteres nogle af teknologierne bag, hvad Dragos Ruiu måske har opdaget, herunder hvordan malware kan spredes over "luftgab". Deres forskning angriber den hidtidige forståelse af, hvordan isolering af en inficeret computer sikrer netværkssikkerhed ved at replikere, hvad Ruiu måske har set i hans laboratorium.
Ved hjælp af off-the-shelf computere og akustisk kommunikation kunne de overbygge et antal computere og gøre dem til et ad hoc-netværk, der kan transmittere data over et antal humle. De brugte endda denne interessante teknologi til at fungere som en nøgle logger, med tastetryk sendt til en angriber mange værelser væk, med hver nøgleslag berørt gennem flere rum og højttalere og mikrofoner fundet på de fleste moderne bærbare computere.
Hanspach og Goetzs forskning er afhængig af noget, der hedder "Generic Underwater Application Language" eller GUWAL, som er "et operationelt applikationssprog til taktisk messaging i undervandsnetværk med lav båndbredde." Og kan transmittere data med en hastighed på 20 bits pr. Sekund. Latency er ikke i nærheden af de hastigheder, du ville forvente fra en traditionel kobber- eller fiberoptisk netværksforbindelse, enten med hvert hop langs netværket og tager omkring seks sekunder at fuldføre.
Den virkelige verden
Det er afgørende at understrege, at Ruiu's krav ikke er selvstændigt underbygget, og at forskningen fra Hanspach og Goetz netop er - forskning. De har skabt et (massivt imponerende) bevis på konceptet, og deres forskningspapir er en fascinerende læsning. Der er dog ingen kendt malware, der aktuelt cirkulerer, som ligner den.
Det betyder, at der ikke er grund til at du begynder at tilslutte mikrofonhuller og frakoble højttalere. Med det sagt, hvad fremtidens sikkerhedslandskab er, er nogens gæt.
Jeg vil gerne takke Robert Wallace for hans uvurderlige hjælp til at undersøge denne artikel. Jeg vil også gerne høre dine tanker. Hvad synes du om malware spredes over mikrofoner og højttalere i fremtiden? Lad mig vide i kommentarerne nedenfor.
Billedkreditter: #Fail (sk8geek), Bios Setup (Nick Gray), Bloody Virus (Cheryl Cox), Podcasting (nobmouse)