Super-Malware BadBIOS

Anzeige

AW: Super-Malware BadBIOS

Sind sie auch nicht. Nur das beschriebene Szenario, bei dem der Eindruck erweckt wird, dass es sich um ein universelles Virusprogramm handele, das sich über diverse und gänzlich unterschiedliche Geräte verbreite. Das ist nicht wirklich realistisch.

 

AW: Super-Malware BadBIOS

Noch nicht. Wie weit reicht unsere Vorstellungskraft, beim heutigen aktuellen Wissensstand?
Ich war damals sensationell schockiert, als es mit den ersten Handys los ging. Bereits nach weniger als 2 Jahren, waren die Teile vom Brikett-Format, in beinahe Streichholzschachtelegröße geschrumpft. Bei vervielfachten Fähigkeiten.

Utopie ist alles nur solange, bis es jemand vor dir auf den Tisch legt.

 

AW: Super-Malware BadBIOS

Gut, jetzt doch wieder einen Hinweis auf die Geheimdienste.

Für die ist der vernetzte Desktoprechner doch das Universalwerkzeug zum Ausspionieren oder zur Sabotage. Was früher umständlich mit Wanzen erledigt werden musste, schaffen nun kleine Computerprogramme, die alle Daten ausspähen und im besten Fall sogar die Webcam und das Mikrophon nutzen.

Die kleinen Programme müssen nur zum Zielrechner gelangen. Ein Team von hunderten von Mitarbeitern, welches über Monate an diesem Problem arbeitet und auf beinahe unbegrenztes Budget und unveröffentlichte Sicherheitslücken zurückgreifen kann, wird dieses Problem lösen. Heraus kommt Stuxnet und vielleicht BadBIOS.

 

AW: Super-Malware BadBIOS

Einen BIOS-Virus der PCs unabhängig vom Betriebssystem befällt könnte ich mir schon vorstellen, soweit finde ich die Geschichte durchaus glaubwürdig.

Aber:

"Bei Rechnern ohne Internet-Zugriff soll die Malware imstande sein, andere infizierte Systeme in der Nähe über hochfrequente Impulse zu kontaktieren. Angeblich nutzt es die Lautsprecher und Mikrofone der befallenen Systeme, um "Air Gaps" in Netzwerken zu überwinden."

kann ich jetzt nicht mehr glauben. Zumal die Lautsprecher und Microphone in PCs garnicht so gut sind, das sie Töne ausserhalb des hörbaren Spektrums produzieren und wahrnehmen könnten.

 

AW: Super-Malware BadBIOS

Es würde mich interessieren, ob es für diese Art der Datenübertragung einen "Proof of concept" gibt. Bisher habe ich nichts gefunden, auch wenn ich als IT-Fossil gerade an das Geräusch von Akustikkopplern und Datasetten denke.

 

AW: Super-Malware BadBIOS

Doch, sind sie.

 

AW: Super-Malware BadBIOS

Damit wäre es auch immer noch nicht möglich einen "gesunden" PC zu infizieren, da dieser ja im Normalzustand sich garnicht für Töne intressiert.

 

AW: Super-Malware BadBIOS

Völlig richtig. Man könnte es allenfalls zur Kommunikation untereinander verwenden. Und das dann auch nur bei Geräten, die auch tatsächlich über ein Mikrofon verfügen.

 

AW: Super-Malware BadBIOS

Darum geht es auch gar nicht, sondern um die Kommunikation von zwei infizierten Rechnern, die jedoch nicht miteinander über ein gewöhnliches Netzwerk (Ethernet, WLAN, Bluetooth, ...) verbunden sind. Das ist deshalb bemerkenswert, weil man auch besonders schützenswerte Rechner durch sogenannte Air gaps von anderen Netzen isoliert. Das sind dann eben auch Computer zur Steuerung von sicherheitsrelevanten Systemen (z.B. KKWs) oder zur Analyse von Schadsoftware.

 

AW: Super-Malware BadBIOS

Bei den Lautsprechern gehe ich auch davon aus, aber die Mikrofone? Ich weiß nicht ob der Schalldruck dieser Technik im hochfrequenten Bereich ausreicht um da noch ordentlich Daten zu übertragen. Die normalen Lautsprecher sind keine Hundepfeifen. Dass Lautsprecher und Mikrofone in dem Bereich noch irgendwie arbeiten können ist eine Sache, aber das man auf diesem Wege Daten übertragen können soll halte ich für fragwürdig.