Nell'immagine di Robert Graham, la simulazione di una trasmissione audio computer-computer su una portante di 20 kHz. Secondo Dragos Ruiu, il malware BadBIOS si propaga attraverso gli ultrasuoni. |
La storia è molto bella e misteriosa, ma sembra destinata a rimanere il classico argomento di discussione tra i più esoterici esperti di sicurezza informatica, almeno in mancanza di ulteriori prove concrete. Gli ultrasuoni possono diventare un veicolo di infezione virale digitale attraverso i microfoni e le casse di un personal computer? L'inquietante ipotesi viene prospettata da un grande nome della lotta anti-malware come Dragos Ruiu, un canadese famoso per aver messo in evidenza vulnerabilità mai neppure sospettate. Ruiu sostiene di essere alle prese con una misteriosa infezione che colpirebbe i computer a bassissimo livello, quello delle routine BIOS, e che per questo motivo riguarda, a livello più elevato, diversi sistemi operativi. L'esperto afferma anche di aver scoperto i segni delle infezioni su macchine che non sono mai state collegate in rete e che non hanno mai avuto contatti con chiavette USB esterne. L'unica spiegazione possibile, ritiene Ruiu, è che il malware abbia scelto come veicolo il microfono della macchina target, inviando il suo payload virale utilizzando gli altoparlanti di altri computer a portata... D'orecchio.
È' Ruiu stesso a raccontare la sua storia su Digital Underground Podcast di Dennis Fisher, ma Infoworld propone un eccellente riassunto che ospita anche una serie di interventi pro e contro. Teoricamente, la comunicazione computer-computer attraverso i suoni non è solo possibile ma è stata utilizzata per anni dai modem a bassa velocità in banda vocale. Successivamente sono stati fatti molti esperimenti di vera e propria trasmissione dati alle distanze possibili via altoparlante-microfono. Robert Graham, riferisce Infoworld, ha realizzato delle prove con Spectrum Lab riuscendo a riprodurre condizioni che renderebbero fattibili infezioni alla BadBIOS (questo il nome dato da Ruiu al possibile malware). Ma lo scetticiscmo con cui la comunità della infosecurity ha accolto gli annunci di Ruiu cresce. La stessa Infoworld ha pubblicato un editoriale che riassume in pochi punti tutti i motivi per cui BadBIOS potrebbe restare una mera illazione.
Nessun commento:
Posta un commento