این ویروس رایانه شما را از طریق میکروفون و اسپیکر آلوده میکند!
قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمدهاند. کابلهای شبکه، مودمها، دیسکخوانها و فلش مموریها همه و همه میتوانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر میرسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند.
فارنت: قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمدهاند. کابلهای شبکه، مودمها، دیسکخوانها و فلش مموریها همه و همه میتوانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر میرسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند. این دو مهمان، میکروفون و اسپیکر رایانه شما هستند.
دراگوس روییو، محقق امنیتی از روش جدیدی برای آلودگی بایوس رایانه خبر میدهد که به نظر میرسد بیشتر در فیلمهای تخیلی دهه 1990 شاهد آن بودیم. وی در حدود سه سال پیش متوجه شد رایانهای که به طور ایزوله درحال استفاده بود رفتار عجیبی از خود نشان میدهد. این مورد بارها و بارها و حتی برای لپتاپی که به شبکه وصل نبود و ارتباطی با سیستمهای دیگر که بایوس آلوده داشته باشند نیز نداشت، اتفاق افتاد.
وی میگوید، رفتار این لپ تاپ به نحوی بود که گویی با شبکهای خاص در حال برقراری ارتباط است و به انتقال بستههای اطلاعاتی میپردازد. تلاشهای وی ادامه یافت تا اینکه وی متوجه شد سیستمی با بایوس آلوده، با ارسال امواج فرکانس بالا، این سیستم را آلوده نموده است. این آلودگی نامتعارف میتواند از طریق امواج موجود در هوا و به دستگاههای دیگر که حتی به شبکه وصل نیستند نیز انتقال یابد. به نظر میرسد بهترین راه حل برای برخورد با دستگاههای با بایوس آلوده، نابود کردن فیزیکی آنهاست!
این ویروس به بایوس رایانههایی با سیستم عامل ویندوز، مک و هر سیستم عامل دیگری نفوذ میکند و به عقیده دراگوس، این بدافزار میتواند برای راهاندازی مجدد و ناخواسته رایانه و حتی گرم شدن سیستم تلاش کند. حتی با غیرفعال کردن برخی مولفهها در تنظیمات، این بایوس بد، مجددا آنرا فعال میکند.
نکته امیدوار کننده اینکه این ویروس برای هدفهای خاص طراحی میشود و تا کنون در سطح وسیع منتشر نشده است. به نظر نمیرسد رایانههای معمولی مقصد اینگونه ویروسها باشند و هدفهایی مانند سرورهایی که به آژانسهای دولتی تعلق دارند و یا لپ تاپ مقامات رسمی برای اینگونه ویروسها چشمنوازترند.
Source: Geek
پایان مطلب /
آقای صحافی که استاد تشخیص اصالت منبع و صحت خبر هستید،
تقدیم با عشق:
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
دو پاراگراف اول بخش Eureka رو بخونید تا ببینید که کسی که خودش این حرف رو زده، شکش به USB Device ها و نحوه ی هندل کردنشون توسط بایاس هست .
به فرمایش خودتون، شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!
دوست عزیز میشه دقیقا مشخص کنید کدوم قسمت؟ دو پاراگراف اول که در مورد مشکل صحبت کرده کلا! بیشتر از 10 سایت معتبر از جمله سایتی که خودتون اشاره کردید این مشکل رو تایید کردن. پس فکر میکنم صحبت قبلی خودتون در مورد منبع رو هم نقض کردید!
جناب کریمی،
بله، بیش از 10 سایت تایید کردند که این ویروس بایاس را آلوده می کند ولی نگفتند “مطمئنا” از طریق ارتباط صوتی با فرکانس بالا. گفتند این یک احتماله و بعدش هم رد شده این احتمال، و متوجه شدند مشکل از نحوهی هندل کردن کارت صدا توسط بایاس هست.
دوست عزیز شما تو کامنت اول کل مطلب رو زیر سوال برده بودید و حالا رفتید یه منبع دیگه برای مطلب تراشیدید که ادعای اول خودتون رو سر دقیق بودن منبع زیر سوال بردید! شبتون بخیر!
مک که اصلا از اول بایوس نداشت. مک کلاسیک open firmware داشت و پس از سوییچ اپل به پردازنده های اینتل هم به UEFI تغییر پیدا کرد.
کامپیوتر های ویندوز هم اونایی که ویندوز ۷ دارن اکثرا و اونایی که ویندوز ۸ دارن همه شون از UEFI استقاده می کنن
اینا هیچ سازگاری ای با بایوس ندارن.
بگذریم که توی هیچ بایوسی اطلاعات دریافتی از میکروفون پردازش نمی شه. همچنین ۴ پیاده سازی مختلف از بایوس وجود داره که از اونجا هر کدوم به صورت جدا پیاده سازی شدن بعید می دونم حتی اگر چنین سوراخی وجود داشته باشه روی همشون جواب بده.
و اما بایوس! بایوس firmware مورد استقاده در سیستم های IBM PC هست.
ببین تاریخ انتشار مقاله اصلی اول آپریل نیست؟
همین ها رو میخواستم بگم!
سورس: گیک؟
خب! خدا رو شکر دقیق ذکر کردین منبعو!
یه نفر عزیز شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!
منبع: http://bit.ly/1bcx2CQ
کاملاً حق با شماست. دراگوس می گوید سیستمهای آلوده از بلندگو و میکروفن و امواج فراصوت به عنوان نوعی ابزار شبکه استفاده می کنند امّا هرگز نگفته که ویروس از راه بلندگو یا میکروفن سیستم سالمی را آلوده میکند.
اما در مورد BIOS: این کلمه در مقالهی اصلی به عنوان مجاز جز به کل استفاده شده است و منظور همان firmware بوده است.
پس چی دارند؟ یه چیزی باید اینهارو با هم سازگار کنه یا نه ؟؟ bios ندارند مفهومش چیه ؟؟
مک و اکثر کامپیوترهای جدید بایوس ندارند ^_^
عزیزم در تست های بد بایوس مشکل در گپ موجود در UFEI هم اشاره شده بود اصل مقاله ها رو برید ببینید من فرصتی برای پیدا کردنش ندارم الان اونجا اشاره شده که UFEI هم فرقی تو این قضیه نداره چون با سرریز بافر USB یک جدول به بایوس یا UFEI میتونه اضافه بشه که از اون به بعد فلش کردن بایوس و…. کمکی هم نمیکنه ! بالاخره چه مک و چه ویندوز و هر دستگاه الکترونیک دیگه به فریموری برای فعالیت های اولیه و درایور ها و تنظیم اینتراپت ها نیاز دارن که مک و غیر مک و …. نداره و موبایل ها هم مستثنی نیستن
این لایه هک از دست خیلی از قدرتمند ترین هکر ها هم بر نمیاد و اصلا هم راحت نیست و لطفا اینقدر راحت امکانش رو نفی نکنید !