Làm thế nào để badBIOS nhảy airgaps? [đóng cửa]


3

lúc đó tôi đang đọc sách điều này bài viết từ Ars trên badBIOS và đã đi qua dòng này

phần mềm độc hại, có khả năng sử dụng truyền tần số cao được truyền giữa loa máy tính và micrô để thu hẹp khoảng cách.

và tự hỏi nếu vector tấn công này là có thể? Không chỉ tôi, mà tất cả các độc giả khác đều tự hỏi liệu điều này có bất kỳ lời giải thích hợp lý nào không. Máy tính có thể truyền các gói thông qua âm thanh tần số cao phát qua loa không?


Đọc rất thú vị, tôi đã tự hỏi quá những tác động đối với thiết bị di động là gì? Họ đã nhúng chương trình cơ sở, loa và micrô (hoặc hai) để chúng trở thành một véc tơ hoàn hảo để vào phòng máy chủ, nhiều khu vực kinh doanh tư nhân hơn. Sau đó tôi đọc rằng Chính phủ Anh đã cấm điện thoại và máy tính bảng từ các cuộc họp nhạy cảm ( telegraph.co.uk/news/polencies/10423514/ ) - Tôi biết những thứ này hiện không được liên kết, nhưng đã khiến tôi suy nghĩ.
sgtbeano

@Ash - Câu trả lời đơn giản cho câu hỏi này là chúng tôi không thực sự biết. Chúng tôi thậm chí không biết nếu nó thực sự là nhảy máy bay. Hơn nữa, một người bảo mật duy nhất đã chuyển tiếp người khác thì thông tin từ người đó rất ít được biết đến bởi phần mềm này.
Ramhound

@Ramhound & amp; Ash Các nhà nghiên cứu đã đưa ra điều này đang được đưa ra ít bằng chứng. Tại thời điểm này về cơ bản chúng tôi phải lấy lời của anh ấy cho nó.
Tonny

1
@Tonny - Đó là toàn bộ quan điểm của tôi. Các nhà nghiên cứu (cho tất cả chúng ta biết) có thể đã làm mọi thứ lên. Câu hỏi này thực sự nên được chuyển đến http://security.stackexchange.com/ Dù sao đi nữa.
Ramhound

1
@Ramhound câu hỏi này đã được hỏi ở đó .
Scott Chamberlain

Câu trả lời:


1

Máy tính có thể truyền gói tin qua âm thanh tần số cao phát qua loa không?

Chắc chắn rồi. Nếu mic có thể thu âm và loa phát âm thanh, điều đó là có thể. Có rất nhiều phương pháp truyền dữ liệu qua âm thanh. Các phương thức nhanh rất phức tạp và đòi hỏi các điều kiện tối ưu, nhưng các phương pháp rất chậm như PSK được sử dụng trong các modem 300 baud thì mạnh hơn.

Hầu hết các PC có thể tạo ra âm thanh 20-20KHz và hơn thế nữa. Tôi không biết tần số tối đa của loa PC tiêu chuẩn nhưng nó có thể tăng khá cao. Hầu hết mọi người không thể nghe rõ trên 15KHz ... nhưng tôi sẽ ngạc nhiên nếu mic PC trung bình của bạn thu được tần số ngoài dải âm thanh bình thường (4KHz) rất tốt.

Tất nhiên, không có hệ điều hành nào có khả năng này được tích hợp. Không có chương trình nào trong bất kỳ hệ điều hành tiêu chuẩn nào chấp nhận dữ liệu qua âm thanh tần số cao được điều chế mà loa nhận được ... ngoại trừ những thứ như bộ giải mã Dolby / DTS cho âm thanh. Có lẽ, chỉ có thể có một khai thác ở đó chờ đợi để xảy ra.

Vì vậy, trong khi phần mềm độc hại (hoặc bất kỳ chương trình nào khác) có thể giao tiếp với một hệ thống khác bằng kỹ thuật này, thì thực sự không có khả năng nó có thể lây lan bằng kỹ thuật này. Tôi không nghĩ rằng mics máy tính xách tay cấp tiêu dùng có khả năng của nó anyway.


đúng, trước đây chưa có gì tinh vi này (nếu bây giờ nó thực sự là thật). Tuy nhiên, tôi đã thấy khai thác cho các hệ thống có nhận dạng giọng nói. có một người bỏ qua UAC bằng cách nói 'có' vào đúng thời điểm.
Frank Thomas

1

Máy tính có thể truyền gói tin qua âm thanh tần số cao không   qua loa?

Về lý thuyết, vâng, nó giống như truyền qua các đường dây điện thoại tương tự. Các gói dữ liệu có thể được mã hóa dưới dạng xung và âm để phát trên loa. Vì hầu hết các loa có thể tạo ra tiếng ồn tần số cao vượt quá phạm vi con người có thể nghe thấy, tôi không thấy lý do tại sao điều này không thể xảy ra.

và tự hỏi nếu vector tấn công này là có thể?

Khái niệm nhận các gói phức tạp hơn một chút ở chỗ nó không thể là vectơ ban đầu. Như đã chỉ ra trong bài viết, nhiễm trùng ban đầu có thể là do phần sụn bị nhiễm trong thiết bị lưu trữ USB.

Tôi sẽ đưa ra giả thuyết rằng virus ban đầu không truyền qua âm thanh mà sử dụng âm thanh làm phương thức ra lệnh & amp; kiểm soát trong các môi trường nơi mạng không khả dụng hoặc bị hạn chế nghiêm trọng do các biện pháp bảo mật.


1

Là một phương tiện duy nhất của vectơ tấn công, đó là BOGUS. Để nạn nhân nhận được cuộc tấn công, nó phải được nghe âm thanh phát của máy khác trước. Và nó phải có khả năng giải mã phát sóng đó.

Điều đó ngụ ý rằng máy tính nạn nhân C ALNG bị nhiễm bởi thứ gì đó đã cài đặt phần mềm nghe.

Là một phương tiện liên lạc giữa 2 máy tính bị nhiễm, tất cả đều có lý.
Nó thậm chí không mới.
Bạn nghĩ gì về những modem âm thanh cũ mà làm lại trong những năm 80? Hay máy fax? Giao tiếp bằng âm thanh!


@sgtbeano Chúng tôi đăng song song nhưng dường như có cùng quan điểm về ý kiến ​​này.
Tonny

Nếu bạn đọc bài viết, vi-rút đã lây lan qua USB chứ không phải micrô, thì đó là sử dụng micrô để giữ cho kênh liên lạc mở trên luồng khí.
Scott Chamberlain

0

Tất nhiên về mặt kỹ thuật của nó có thể. Để một máy tính có thể giao tiếp, nó chỉ cần truyền 1 và 0, có thể được thực hiện thông qua âm thanh. Đối với âm thanh tần số cao, tôi biết iPhone của tôi có thể tạo ra âm thanh làm phiền mèo của tôi, nhưng tôi không thể nghe thấy, tôi cho rằng loa PC của tôi cũng có khả năng như vậy.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.