Τεχνολογία-Επιστήμη
Παρασκευή, 15 Νοεμβρίου 2013 13:18

Επικοινωνία ιών υπολογιστή μέσω ήχου;

Έντονες συζητήσεις στον χώρο της ασφάλειας υπολογιστών έχουν προκαλέσει οι ισχυρισμοί του Ντράγκος Ρούιου, ερευνητή από το Βανκούβερ, ο οποίος και δημοσίευσε στο Ίντερνετ λεπτομέρειες σχετικά με μία υπόθεση που τιτλοφορείται πλέον «badBIOS».

Έντονες συζητήσεις στον χώρο της ασφάλειας υπολογιστών έχουν προκαλέσει οι ισχυρισμοί του Ντράγκος Ρούιου, ερευνητή από το Βανκούβερ, ο οποίος και δημοσίευσε στο Ίντερνετ λεπτομέρειες σχετικά με μία υπόθεση που τιτλοφορείται πλέον «badBIOS», καθώς ξεκίνησε ως μια «παράξενη» αναβάθμιση στο BIOS του MacBook Air του.

Κατά τον Ρούιου, μέσα σε διάστημα τριών ετών, οι υπολογιστές του παρουσιάζουν «παράξενη» συμπεριφορά, ακόμα και με το Wi-Fi και το Bluetooth κλειστά και τα καλώδια Ethernet αποσυνδεδεμένα. Ο ίδιος θεωρεί ότι στα συστήματά του υπάρχουν ιοί, οι οποίοι είναι σε θέση να επικοινωνούν  μέσω σημάτων υπερήχων, από τον έναν υπολογιστή στον άλλον.

Ο Ρούιου διηγήθηκε την ιστορία του στο Ars Technica, το οποίο αφιέρωσε στην υπόθεση εκτενές δημοσίευμα, υπό τον τίτλο «Meet “badBIOS”, the mysterious Mac and PC malware that jumps airgaps». Σε αυτό περιγράφεται η συνολική του εμπειρία, που πολλές φορές παραπέμπει σε θρίλερ επιστημονικής φαντασίας, με συστήματα τα οποία προβαίνουν σε διαγραφές δεδομένων ή αλλαγές στα settings χωρίς εξήγηση.

Κατά τον ίδιο, τα φαινόμενα έχουν συνεχιστεί μέσα σε διάστημα τριών ετών, παρά όλα τα μέτρα και τις «θεραπείες» που έχει δοκιμάσει: μέσα σε ώρες ή εβδομάδες από τη συνολική διαγραφή/ εκκαθάριση ενός προβληματικού συστήματος, η παράξενη συμπεριφορά κάνει ξανά την εμφάνισή της.

Ο Ρούιου στράφηκε στα κοινωνικά δίκτυα, καθώς και σε άλλους επαγγελματίες του χώρου της ασφάλειας, για να μοιραστεί την εμπειρία του, καθώς και τη θεωρία του, που προσέλκυσε έντονο ενδιαφέρον, καθώς πολλοί την θεωρούν πολύ «τραβηγμένη»: κατά τον ίδιο, το malware μπορεί να μεταδίδεται μέσω USB drives και να μολύνει τα βασικότερα επίπεδα του hardware, επιβιώνοντας από τις προσπάθειες εκκαθάρισής του. Ωστόσο, ακόμα πιο «ακραία» είναι η υπόθεση ότι το συγκεκριμένο malware μπορεί να ενεργοποιείται μέσω του αέρα, ξεπερνώντας το αποκαλούμενο «air gap», μέσω σημάτων υψηλής συχνότητας που προωθούνται μέσω ηχείων και μικροφώνων. Ο ίδιος ανέφερε έναν διαπεραστικό ήχο στο ηχοσύστημά του, το οποίο φαίνεται να προκαλείται από παρεμβολές από υπερήχους που μεταδίδονται μεταξύ ηχείων και μικροφώνων- μεταδόσεις οι οποίες έπαψαν όταν ο ίδιος σταμάτησε τη λειτουργία των μικροφώνων.

«Καταγράψαμε σήματα ήχου υψηλής συχνότητας μεταξύ των υπολογιστών μας και είδαμε τους υπολογιστές μας να αλλάζουν μυστηριωδώς τις ρυθμίσεις τους, ακόμα και όταν δεν είχαν σύνδεση σε δίκτυα, κάρτες Wi-Fi ή Bluetooth. Και τους λειτουργούσαμε με μπαταρίες, έτσι ώστε να μην έχουν καν πρόσβαση στο δίκτυο ηλεκτροδότησης» δήλωσε ο ίδιος στο New Scientist.

Σύμφωνα με την «εξωτική» θεωρία του, το συγκεκριμένο κακόβουλο λογισμικό (το οποίο βαφτίστηκε badBIOS) εγκαταστάθηκε στο hardware, όπου και «κοιμάται» μέχρι να λάβει ηχητικό σήμα και να «ξυπνήσει». Στα «μολυσμένα» συστήματά του δεν έχει βρεθεί κανενός είδους κακόβουλος κώδικας υπολογιστή.

Αν και κάποιοι σπεύδουν να χαρακτηρίσουν τη θεωρία του ως «αστικό θρύλο», ο ίδιος αποτελεί επαγγελματία του χώρου της ασφάλειας υπολογιστών, ο οποίος έχει αρκετά υψηλό προφίλ, ως διοργανωτής των συνδιασκέψεων CanSecWest και PacSec και ιδρυτής του διαγωνισμού hacking Pwn2Own – γενικότερα, θεωρείται αξιόπιστος από πολλούς επαγγελματίες του τομέα. Με το θέμα ασχολούνται πολλοί ειδικοί ασφαλείας, οι απόψεις των οποίων ποικίλλουν, καθώς, εάν τελικά οι θεωρίες του είναι πραγματικότητα θα πρόκειται για ένα λογισμικό το οποίο είναι πιο εξελιγμένο ακόμη και από το «υπερόπλο» Stuxnet, το οποίο χρησιμοποιήθηκε κατά των πυρηνικών εγκαταστάσεων του Ιράν στο Νατάνζ και αποτελεί το μόνο άλλο παράδειγμα malware που μπόρεσε να ξεπεράσει «air gaps» (μέσω USB sticks τα οποία έφτασαν στα χέρια προσωπικού και της εκμετάλλευσης του autorun των Windows).