این ویروس رایانه شما را از طریق میکروفون و اسپیکر آلوده می‌کند!

قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمده‌اند. کابل‌های شبکه، مودم‌ها، دیسک‌خوان‌ها و فلش مموری‌ها همه و همه می‌توانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر می‌رسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند.

11

فارنت:  قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمده‌اند. کابل‌های شبکه، مودم‌ها، دیسک‌خوان‌ها و فلش مموری‌ها همه و همه می‌توانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر می‌رسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند. این دو مهمان، میکروفون و اسپیکر رایانه شما هستند.

دراگوس روییو، محقق امنیتی از روش جدیدی برای آلودگی بایوس رایانه خبر می‌دهد که به نظر می‌رسد بیشتر در فیلم‌های تخیلی دهه 1990 شاهد آن بودیم. وی در حدود سه سال پیش متوجه شد رایانه‌ای که به طور ایزوله درحال استفاده بود رفتار عجیبی از خود نشان می‌دهد. این مورد بارها و بارها و حتی برای لپ‌تاپی که به شبکه وصل نبود و ارتباطی با سیستم‌های دیگر که بایوس آلوده داشته باشند نیز نداشت، اتفاق افتاد.

badbios

وی می‌گوید، رفتار این لپ تاپ به نحوی بود که گویی با شبکه‌ای خاص در حال برقراری ارتباط است و به انتقال بسته‌های اطلاعاتی می‌پردازد. تلاش‌های وی ادامه یافت تا اینکه وی متوجه شد سیستمی با بایوس آلوده، با ارسال امواج فرکانس بالا، این سیستم را آلوده نموده است. این آلودگی نامتعارف می‌تواند از طریق امواج موجود در هوا و به دستگاه‌های دیگر که حتی به شبکه وصل نیستند نیز انتقال یابد. به نظر می‌رسد بهترین راه حل برای برخورد با دستگاه‌های با بایوس آلوده، نابود کردن فیزیکی آن‌هاست!

این ویروس به بایوس رایانه‌هایی با سیستم عامل ویندوز، مک و هر سیستم عامل دیگری نفوذ می‌کند و به عقیده دراگوس، این بدافزار می‌تواند برای راه‌اندازی مجدد و ناخواسته رایانه و حتی گرم شدن سیستم تلاش کند. حتی با غیرفعال کردن برخی مولفه‌ها در تنظیمات، این بایوس بد، مجددا آن‌را فعال می‌کند.

نکته امیدوار کننده اینکه این ویروس برای هدف‌های خاص طراحی می‌شود و تا کنون در سطح وسیع منتشر نشده است. به نظر نمی‌رسد رایانه‌های معمولی مقصد اینگونه ویروس‌ها باشند و هدف‌هایی مانند سرورهایی که به آژانس‌های دولتی تعلق دارند و یا لپ تاپ مقامات رسمی برای اینگونه ویروس‌ها چشم‌نوازترند.

Source: Geek

پایان مطلب /

11 نظر برای این مطلب
  1. همون یه نفر می‌گوید

    آقای صحافی که استاد تشخیص اصالت منبع و صحت خبر هستید،
    تقدیم با عشق:
    http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

    دو پاراگراف اول بخش Eureka رو بخونید تا ببینید که کسی که خودش این حرف رو زده، شکش به USB Device ها و نحوه ی هندل کردنشون توسط بایاس هست .
    به فرمایش خودتون، شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!

    1. حسن کریمی می‌گوید

      دوست عزیز میشه دقیقا مشخص کنید کدوم قسمت؟ دو پاراگراف اول که در مورد مشکل صحبت کرده کلا! بیشتر از 10 سایت معتبر از جمله سایتی که خودتون اشاره کردید این مشکل رو تایید کردن. پس فکر میکنم صحبت قبلی خودتون در مورد منبع رو هم نقض کردید!

      1. یه نفر می‌گوید

        جناب کریمی،
        بله، بیش از 10 سایت تایید کردند که این ویروس بایاس را آلوده می کند ولی نگفتند “مطمئنا” از طریق ارتباط صوتی با فرکانس بالا. گفتند این یک احتماله و بعدش هم رد شده این احتمال، و متوجه شدند مشکل از نحوهی هندل کردن کارت صدا توسط بایاس هست.

    2. محسن صحافی می‌گوید

      دوست عزیز شما تو کامنت اول کل مطلب رو زیر سوال برده بودید و حالا رفتید یه منبع دیگه برای مطلب تراشیدید که ادعای اول خودتون رو سر دقیق بودن منبع زیر سوال بردید! شبتون بخیر!

  2. امیرعباس می‌گوید

    مک که اصلا از اول بایوس نداشت. مک کلاسیک open firmware داشت و پس از سوییچ اپل به پردازنده های اینتل هم به UEFI تغییر پیدا کرد.
    کامپیوتر های ویندوز هم اونایی که ویندوز ۷ دارن اکثرا و اونایی که ویندوز ۸ دارن همه شون از UEFI استقاده می کنن
    اینا هیچ سازگاری ای با بایوس ندارن.
    بگذریم که توی هیچ بایوسی اطلاعات دریافتی از میکروفون پردازش نمی شه. همچنین ۴ پیاده سازی مختلف از بایوس وجود داره که از اونجا هر کدوم به صورت جدا پیاده سازی شدن بعید می دونم حتی اگر چنین سوراخی وجود داشته باشه روی همشون جواب بده.
    و اما بایوس! بایوس firmware مورد استقاده در سیستم های IBM PC هست.
    ببین تاریخ انتشار مقاله اصلی اول آپریل نیست؟

    1. یه نفر می‌گوید

      همین ها رو میخواستم بگم!
      سورس: گیک؟
      خب! خدا رو شکر دقیق ذکر کردین منبعو!

      1. محسن صحافی می‌گوید

        یه نفر عزیز شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!
        منبع: http://bit.ly/1bcx2CQ

    2. س. م. و. می‌گوید

      کاملاً حق با شماست. دراگوس می گوید سیستم‌های آلوده از بلندگو و میکروفن و امواج فراصوت به عنوان نوعی ابزار شبکه استفاده می کنند امّا هرگز نگفته که ویروس از راه بلندگو یا میکروفن سیستم سالمی را آلوده می‌کند.

      اما در مورد BIOS: این کلمه در مقاله‌ی اصلی به عنوان مجاز جز به کل استفاده شده است و منظور همان firmware بوده است.

  3. آبتین می‌گوید

    پس چی دارند؟ یه چیزی باید اینهارو با هم سازگار کنه یا نه ؟؟ bios ندارند مفهومش چیه ؟؟

  4. امیرعباس می‌گوید

    مک و اکثر کامپیوترهای جدید بایوس ندارند ^_^

    1. محمدرضا می‌گوید

      عزیزم در تست های بد بایوس مشکل در گپ موجود در UFEI هم اشاره شده بود اصل مقاله ها رو برید ببینید من فرصتی برای پیدا کردنش ندارم الان اونجا اشاره شده که UFEI هم فرقی تو این قضیه نداره چون با سرریز بافر USB یک جدول به بایوس یا UFEI میتونه اضافه بشه که از اون به بعد فلش کردن بایوس و…. کمکی هم نمیکنه ! بالاخره چه مک و چه ویندوز و هر دستگاه الکترونیک دیگه به فریموری برای فعالیت های اولیه و درایور ها و تنظیم اینتراپت ها نیاز دارن که مک و غیر مک و …. نداره و موبایل ها هم مستثنی نیستن
      این لایه هک از دست خیلی از قدرتمند ترین هکر ها هم بر نمیاد و اصلا هم راحت نیست و لطفا اینقدر راحت امکانش رو نفی نکنید !

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.