Ga naar inhoud
GENEGEERD

Computer Malware Uses Ultrasonic Sound


Tom
 Share

Recommended Posts

Nieuw onbekend virus ondekt;

 

 

I was skeptical at first. But there is a post on the topic over at Schneier.com, and an ARS Technica article that give the report credibility. The researcher who discovered this has a Twitter discussion on the topic. It looks like this is real.

 

New Computer Malware Uses Ultrasonic Sound

 

A new type of “malware” (a more general term than “virus”) has been discovered by researchers. It can infect the firmware of a computer, so that it resides in part on computer components other than the hard drive. It infects the BIOS (the mini-operating system that starts up the computer and then loads the full-fledged operating system) as well as some hardware components. Reinstalling the operating system on a new hard drive does not eradicate it. It hides beyond the reach of any anti-virus software in the BIOS and in firmware, and is thereby able to re-infect the software on the hard drive. It has been dubbed: “badBIOS”.

 

The take-away from this story is that computer security is one of the most difficult types of OPSEC (operational security), especially for ordinary computer users who are not experts. Back-up your data on an external hard drive and perhaps in encrypted form online. Don’t rely on one computer to store all your most important information. And keep your antivirus software up-to-date.

http://www.prep-blog.com/2013/11/05/strange-new-computer-malware-uses-ultrasonic-sound/

Link naar reactie
Share on other sites

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

Klinkt als een mooie hoax.

 

PC speakers kunnen geen ultrasound produceren.

PC microfoons kunnen geen ultrasound opvangen.

Ultrasound voor datacommunicatie is traag en onbetrouwbaar.

 

Virussen die in de BIOS verstoppen zijn niet nieuw (zie bijvoorbeeld http://en.wikipedia.org/wiki/CIH_%28computer_virus%29 ) en al helemaal niet buiten bereik van de betere antivirus software.

 

Virussen die in de BIOS verstoppen moeten ook extreem klein zijn; er is verrot weinig ruimte beschikbaar in de gemiddelde BIOS chip en de kans dat een virus wat zich daarin probeert te verstoppen iets essentieels sloopt is groot. Een BIOS virus wat geluidskaarten aanstuurt is zeer onwaarschijnlijk, geluidskaarten hebben zeer complexe drivers en er is no way dat je dat vanuit de kleine ruimte in het BIOS kunt doen, heel misschien als je de NSA bent en een enorm budget hebt.

 

Nee, dit klinkt nogal kansloos.

Link naar reactie
Share on other sites

Dacht ik eerst ook, maar als je de reacties leest van de deskundigen op de link https://www.schneier.com/blog/archives/2013/11/badbios.html

kan het toch wel, al is het inderdaad erg moeilijk te geloven. De discussie hierover loopt nog steeds.

 

Dit bericht is ook meer als waarschuwing bedoeld, computer beveiliging is een van de moeilijkste vormen van OPSEC (operationele veiligheid), vooral voor gewone computergebruikers die geen experts zijn.

Back-up van uw gegevens op een externe harde schijf.

Vertrouw niet op een computer om al uw belangrijke gegevens op te slaan. En houd uw antivirussoftware up-to-date.

Link naar reactie
Share on other sites

Wat ik in m'n 18 jaar in de IT wel geleerd heb is dat antivirus geen reet helpt tegen de grootste bedreiging voor je computer-veiligheid: De gebruiker.

 

Geen enkele antivirus, antispyware of wat voor beveiliging dan ook, is bestand tegen de obsessief ja-klikkende idioten (die vervolgens brullen dat hun antivirus software niet goed werkt). Tip van de dag: Als je aan 't surfen bent op websites en je krijgt een popup dat je een virus hebt/je pc traag is/je registry vervuild is/je onderbroek binnestebuiten zit/whatever, sluit dat venstertje met het kruisje. Klik in GEEN geval op de knoppen in het venstertje en ga niets installeren waar je niet uitdrukkelijk zelf om gevraagd hebt.

 

En voor de mensen die nog steeds de illusie hebben dat antivirus software alle bedreigingen tegen houdt (en diezelfde 18 jaar ervaring leert dat enorme veel mensen dat denken): sorry, maar je hebt 't helemaal verkeerd begrepen. Antivirus op een PC is net als een vaccinatie in 't echt; het beschermt alleen maar tegen reeds bekende virussen en bepaalde soorten nieuwe virussen die aan bepaalde patronen voldoen. Er is geen super-vaccin wat 100% beschermd; net als dat er geen antivirus software is (en nooit zal zijn), die tegen alle virussen beschermt.

 

De belangrijkste beveiliging tegen virussen en andere malware op je pc, ben je zelf. Altijd. Geen uitzonderingen.

 

En voordat de apple fans weer beginnen te bleren dat hun mac geen antivirus nodig heeft: google eventjes voor je die claim maakt en bespaar jezelf de vernedering.

Link naar reactie
Share on other sites

  • 3 weeks later...

@Tom @Enki ik had het bericht ook als hoax van de hand gedaan, totdat ik zojuist zie dat tweakers het volgende artikel post:

http://tweakers.net/nieuws/92807/onderzoekers-stelen-data-via-onhoorbare-akoestische-mesh-netwerken.html

 

[ATTACH=CONFIG]6571[/ATTACH]

"Door het toepassen van akoestische communicatie zijn niet alleen toepassingen mogelijk als het heimelijk opzetten van een botnet, maar de technologie zou zich ook goed lenen voor keyloggingdoeleinden. Bovendien wordt normaliter niet gecontroleerd op dergelijke aanvalsmethoden. Volgens sommigen maakt de mysterieuze badBIOS-malware gebruik van een soortgelijke methode, maar dit is nog niet bevestigd"

 

Een onderzoek naar de rootkit badBOIS is eind oktober op arstechnica.com gepubliceerd. Nog even en je moet niet alleen de netwerk kabels van je computer loshalen om veilig te werken, maar ook je microfoon en speakers..

Link naar reactie
Share on other sites

  • 6 months later...

Hoax of niet, je bios en elk onderdeel van je computer, hard- en software zijn ontwikkeld met een massa aan surveillance tools. Als ze al die crap eruit zouden laten zou windows niet zovaak vastlopen wil ik wedden.

 

EDIT: Veel viruswaarschuwingen en dingen over malware zoals dit. Waar of niet waar, worden vervolgens gebruikt om allerlei maatregelen door te drukken die onze privacy of wat er van over is nog meer in te pikken. Net zoals met de 'war on terror' is er ook de 'war on cybercrime' 1 Pot nat als je 't mij vraagt.

Link naar reactie
Share on other sites

Uhm, het BIOS zit vol met surveillance tools? Da's knap, hoe passen die precies in de extreem beperkte ruimte in 't bios chippie? Juist de nieuwe bios vervanger UEFI biedt een stuk meer ruimte en mogelijkheiden voor (ingebouwde) malware.

 

Dat de PRNG in intel en AMD cpu's misschien niet bepaald zo random numbers oplevert als we denken is een heel ander verhaal; serieuze security systemen vertrouwen dus ook niet op die PRNG. De rest van de hardware zie ik nog niet zo snel aan surveillance doen, maar 't zou kunnen, het is zeer zeker mogelijk.

 

Dat er een hoop nasty software is is uiteraard gewoon een feit.

 

Overigens loopt Windows sinds Vista eigenlijk bijna nooit meer vast van zichzelf, maar zijn bijna alle BSOD's veroorzaakt door brakke drivers (zoals de rommel van nvidia of creative labs). Dat die smerige dingen doen is duidelijk; of daar surveillance bij zit durf ik niet te ontkennen. Feit is wel dat een videodriver veel meer kan "zien" dan we denken en als een sounddriver in een laptop goed genoeg is dan zou 't kunnen dat 'ie stiekem een draadloos onhoorbaar netwerkje opbouwt met andere laptops (of pc's met speakers en microfoon). Maar de kans is vrij groot dat de gemiddelde spectrum analiser op een beetje knappe stereo / versterker die onhoorbare tonen wel degelijk laat zien.

 

Dus tja, kan je je eigen computer vertrouwen? Nee, in theorie niet... daar is de technologie inmiddels veel te complex voor.

Link naar reactie
Share on other sites

 

Snik

 

Ik heb er ooit iets over geschreven

 

http://preppers.nl/forum/threads/7728-De-zoveelste-onzinpost-op-dit-forum

 

En eigenlijk kan ik er niet veel aan toevoegen

Het is complete onzin om te denken dat dit toe te passen is binnen een bios.

 

Dat er jaaaaaaaaaaaaaren geleden al een POC (proof of concept) is gemaakt door studenten die op een C64 systeem dit hebben gedemonstreerd, wil nog niet zeggen dat we nu met een "badbios" trojan zitten opgescheept.

 

Stel dat ik een artikel opstel dat ik informatie kan verzenden tussen 2 computer d.m.v. een webcam.

Dus dat een webcam gericht op een ander beeldscherm pixelinfo kan vertalen naar binaire data.

 

Dan kan ik dit 100% onderbouwen met diverse links.

Zie bijvoorbeeld http://www.hugolyppens.com/VBS.html

Binnen enkele uren is er een werkende POC en heb ik een leuk afstudeer artikel uit mijn mouw geschud.

 

De link in je bericht lijkt wel erg veel op deze link uit 2013

 

http://www.jocm.us/uploadfile/2013/1125/20131125103803901.pdf

 

En hier zitten wel heel veel referenties naar artikelen uit de jaren 80 en 90

 

Korte versie: Ja het kan, maar onmogelijk in een bios. De toepasbaarheid is ook nogal ver gezocht.

  • Leuk 1
Link naar reactie
Share on other sites

 Share

×
×
  • Nieuwe aanmaken...