Wie springt badBIOS Luftspalte?

498
Ashildr

Ich habe diesen Artikel von Ars über badBIOS gelesen und bin auf diese Zeile gestoßen, in der es heißt

Die Malware hat die Fähigkeit, Hochfrequenzübertragungen zwischen Computerlautsprechern und Mikrofonen zu verwenden, um Luftspalte zu überbrücken.

und fragte mich, ob dieser Angriffsvektor möglich war? Nicht nur ich, sondern auch alle anderen Leser fragten sich, ob dies eine logische Erklärung hatte. Kann ein Computer Pakete über hochfrequente Töne senden, die über Lautsprecher übertragen werden?

3
Sehr interessante Lektüre, ich habe mich auch gefragt, was die Implikationen für mobile Geräte sind. Sie verfügen über eingebettete Firmware, Lautsprecher und ein Mikrofon (oder zwei), so dass sie ein perfekter Vektor sind, um in Serverräume, privatere Geschäftsbereiche usw. zu gelangen. Dann habe ich gelesen, dass die britische Regierung Telefone und Tablets bei sensiblen Meetings verboten hat (http: //www.telegraph.co.uk/news/politics/10423514/iPads-banned-von-Cabinet-meetings-over-surveillance-fears.html) - Ich weiß, dass diese derzeit nicht miteinander verbunden sind, aber mich zum Nachdenken gebracht haben. sgtbeano vor 10 Jahren 0
@Ash - Die Antwort auf diese Frage lautet: Wir wissen es nicht. Wir wissen nicht einmal, ob es tatsächlich Luftspalte gibt. Darüber hinaus hat ein einzelner Sicherheitspersonal eine andere Person gemeldet, als die Informationen dieser Person durch diese Software sehr wenig bekannt sind. Ramhound vor 10 Jahren 0
@Ramhound & Ash Der Forscher, der dies herausgefunden hat, ist weniger mit Beweisen. Zu diesem Zeitpunkt müssen wir im Grunde sein Wort dafür nehmen. Tonny vor 10 Jahren 0
@Tonny - Welches ist mein ganzer Punkt. Der Forscher (nach allem was wir wissen) hätte alles ausmachen können. Diese Frage sollte auf jeden Fall nach http: // security.stackexchange.com / `verschoben werden. Ramhound vor 10 Jahren 1
Die Frage ist hier zum Thema, und ich würde es bleiben lassen. slhck vor 10 Jahren 0
@Ramhound Ich hatte nicht daran gedacht, es zu verschieben, aber das ist eine gute Idee. (Ich hänge normalerweise nicht auf dieser Site herum :-) Ich habe es für einen Moderator angekündigt. Tonny vor 10 Jahren 0
@slhc - Ich persönlich habe es nur markiert, weil dieses typische Stück Software (falls vorhanden) zu einer Reihe von Theorien führen könnte, da wir nicht wirklich viel darüber wissen. Ramhound vor 10 Jahren 0
@Ramhound diese Frage [wurde bereits dort gestellt] (http://security.stackexchange.com/questions/44840/transmissions-malicious-code-over-audio-speakers). Scott Chamberlain vor 10 Jahren 1
Ich denke an die Ängste des DOJ, dass Kevin Mitnick in ein analoges Telefon pfeifen und Atomraketen abfeuern könnte. Frank Thomas vor 10 Jahren 0

4 Antworten auf die Frage

1
sgtbeano

Kann ein Computer Pakete über hochfrequente Töne übertragen, die über Lautsprecher übertragen werden?

Theoretisch ist es dasselbe wie das Übertragen über analoge Telefonleitungen. Datenpakete könnten als Impulse und Töne codiert werden, die über Lautsprecher übertragen werden. Da die meisten Lautsprecher hochfrequente Geräusche erzeugen können, die außerhalb des für Menschen hörbaren Bereichs liegen, sehe ich keinen Grund, warum dies nicht passieren konnte.

und fragte mich, ob dieser Angriffsvektor möglich war?

Das Konzept des Empfangens der Pakete ist etwas komplexer, da es nicht der Anfangsvektor sein könnte. Wie im Artikel angegeben, war die Erstinfektion wahrscheinlich auf eine infizierte Firmware in einem USB-Speichergerät zurückzuführen.

Ich würde theoretisieren, dass der Virus anfangs nicht über Sounds übertragen wird, sondern Audio als Befehls- und Steuerungsmethode in Umgebungen verwendet, in denen das Netzwerk aufgrund von Sicherheitsmaßnahmen entweder nicht verfügbar ist oder stark eingeschränkt ist.

1
Tonny

Als einziges Mittel für den Angriffsvektor ist es BOGUS. Damit das Opfer den Angriff erhalten kann, muss es zuerst die Audiosendung der anderen Maschine abhören. Und diese Sendung muss sie entschlüsseln können.

Dies bedeutet, dass der Computer des Opfers bereits von etwas infiziert ist, das die Abhörsoftware installiert hat.

Als Kommunikationsmittel zwischen zwei infizierten Computern ist dies auf jeden Fall plausibel.
Es ist nicht einmal neu.
Was denkst du haben diese alten akustischen Modems in den 80ern gemacht? Oder Faxgeräte? Mit Ton kommunizieren!

@sgtbeano Wir haben parallel gepostet, scheinen aber genau die gleiche Meinung zu haben. Tonny vor 10 Jahren 0
Wenn Sie den Artikel lesen, wurde der Virus über USB und nicht über Mikrofon verbreitet, so dass der Kommunikationskanal über das Mikrophon geöffnet wurde. Scott Chamberlain vor 10 Jahren 0
1
LawrenceC

Kann ein Computer Pakete über hochfrequente Töne übertragen, die über Lautsprecher übertragen werden?

Sicher. Wenn ein Mikrofon den Ton aufnehmen kann und ein Lautsprecher den Ton überträgt, ist dies möglich. Es gibt viele, viele Methoden, um Daten per Ton zu übertragen. Schnelle Methoden sind kompliziert und erfordern optimale Bedingungen, aber sehr langsame Methoden wie PSK, die in 300 Baud-Modems verwendet werden, sind robuster.

Die meisten PCs können Sounds zwischen 20 und 20 kHz und darüber hinaus erzeugen. Ich kenne die maximale Frequenz des Standard-PC-Lautsprechers nicht, aber er kann ziemlich hoch sein. Die meisten Leute können über 15 KHz nicht sehr gut hören ... aber ich wäre überrascht, wenn Ihr durchschnittliches PC-Mikrofon Frequenzen außerhalb des normalen Stimmbereichs (4 KHz) sehr gut aufnimmt.

Natürlich verfügt kein Betriebssystem über diese integrierte Funktion. In keinem Standard-Betriebssystem gibt es ein Programm, das Daten über modulierte Hochfrequenztöne akzeptiert, die von Lautsprechern empfangen werden. Mit Ausnahme von Dingen wie Dolby / DTS-Decodern für Audio. Vielleicht, nur vielleicht gibt es dort einen Exploit, der nur darauf wartet.

Obwohl Malware (oder ein anderes Programm) mit dieser Technik mit einem anderen System kommunizieren kann, ist es jedoch unwahrscheinlich, dass sie sich mit dieser Technik verbreiten kann. Ich glaube nicht, dass Notebook-Mikrofone für Endverbraucher sowieso dazu in der Lage sind.

Es ist wahr, es gab bisher nichts so anspruchsvolles (wenn es in der Tat tatsächlich real ist). Ich habe jedoch Exploits für Systeme mit Spracherkennung gesehen. Es gab einen, der die UAC umgeht, indem er zur richtigen Zeit "Ja" sagte. Frank Thomas vor 10 Jahren 0
0
Keltari

Natürlich technisch möglich. Damit ein Computer kommunizieren kann, muss er lediglich 1s und 0s übertragen, was über Ton erfolgen kann. Ich weiß, dass mein iPhone einen Ton erzeugt, der meine Katzen stört, aber ich kann es nicht hören. Ich gehe davon aus, dass meine PC-Lautsprecher genauso gut funktionieren.