ADVERTISEMENT
是網路謠言嗎?
▲Jeff Moss
資安學者Arrigo Triulzi則在接受採訪時表示:「Dragos絕對是一個值得信任的朋友,我不懷疑他講的內容的真實性。他所描述的內容在科幻小說中並不特別,只是我們沒有在現實生活中見過而已。」
ADVERTISEMENT
後續整理:關於BadBIOS該知道的4+1件事情
根據,關於被Ruiu稱為BadBios的這個病毒,有4件事情(原文是5件,但是第5件可以略過不提)你應該要知道,最後我們再加上一個持不同意見的BIOS專家的觀點連結:
1.病毒可能是透過高頻或是高超頻聲波下指令
ADVERTISEMENT
一般人覺得最感興趣,或是最驚悚的部分,就是病毒可以透過聲波來發號施令,實現自我修復的功能,原理簡圖如下
ADVERTISEMENT
(補充說明)
依照底下rho網友的留言,找出Ruiu的說法:
「No these machines were probably infected via traditional means or USB. Wish folks would get off this infected by audio nonsense. The audio is only a c&c channel between infected machines to bypass air gap.」
ADVERTISEMENT
因此Ruiu在這裡定義了之前所謂了「散佈」,指的是病毒是透過高頻信號來傳遞指令,而非感染。
2.有些人宣稱這在物理上不科學,他們錯了。
正如上面這位Eric Hill所說,他不相信有病毒能夠在airgap的隔絕之下,還能夠傳遞資料的。任何讀過資訊相關科系的學生應該都有這種根深蒂固的印象,只要採取了這種隔絕,在物理上病毒就不可能傳遞資訊。
但事實上他錯了,我們以前學的資安理論關於airgap的部分也錯了。利用聲波來傳遞電腦資料,原理就類似早期Apple II時代的磁帶機,將資料記錄在錄音帶上,如果你把磁帶拿去一般的播放器播放,會傳出吱吱嘎嘎的聲音,那就是資料的聲音。
資料透過聲音來傳遞,在理論上是可行的。但是因為空氣中存在太多的干擾,隨便有其他的聲音就會破壞資料的正確性,所以必須要反覆傳遞同樣的資料用來糾錯,傳輸率會變得相當慢。但理論上的確可行。
但是實際上利用BIOS那麼小的空間,來讓病毒實現這樣複雜的動作,是否做得到?這是大家質疑的地方。
資安公司 Errata Security的CEO--Rob Graham表示:根據Dragos在報告中所描述的所有事情,其實並非不能做到的。如果給我一年的時間,我想我可以寫出一個如他所描述的「badBios」病毒所能做到的事情的軟體,透過超高頻聲波來傳遞,其實真的不是一件難事。
3.禍首應該是來自USB隨身碟
Dragos表示,到目前為止他的調查懷疑BIOS在讀取USB隨身碟的時候,受到了某種buffer overflow攻擊。這個程式會重寫flash controller,然後在BIOS table裡頭加了其它定義的東西進去。
4.Dragos有釋放出一部份遭到感染的文件檔案供人分析
他在10月25號於自己的Google+上,有放上一部份的檔案讓其它的專家來幫忙分析。
But,這些專家的想法可能全錯了
最後,還有一位對BIOS有研究的專家,認為上面這些病毒專家對於BadBios的分析全都錯了,認為這些專家根本就不懂BIOS,並且將上述的論證加以反駁。但是,其中關於論證的部分寫得太專業了,或許有資工背景的朋友,可以看懂他在說什麼,再來提供給大家參考。
網址:
其他相關報導:
Geek:
ADVERTISEMENT