این ویروس رایانه شما را از طریق میکروفون و اسپیکر آلوده می‌کند!

قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمده‌اند. کابل‌های شبکه، مودم‌ها، دیسک‌خوان‌ها و فلش مموری‌ها همه و همه می‌توانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر می‌رسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند.

از حسن کریمی منتشر شده در ۸:۰۰ دوشنبه, ۱۳ آبان , ۱۳۹۲

فارنت: قطعات سخت افزاری همواره به عنوان واسطی برای انتقال بدافزارها به شمار آمده‌اند. کابل‌های شبکه، مودم‌ها، دیسک‌خوان‌ها و فلش مموری‌ها همه و همه می‌توانند در فرآیند ویروسی شدن رایانه شما سهیم باشند اما به نظر می‌رسد دو مهمان جدید و ناخوانده نیز به این لیست وارد شده اند. این دو مهمان، میکروفون و اسپیکر رایانه شما هستند.

دراگوس روییو، محقق امنیتی از روش جدیدی برای آلودگی بایوس رایانه خبر می‌دهد که به نظر می‌رسد بیشتر در فیلم‌های تخیلی دهه 1990 شاهد آن بودیم. وی در حدود سه سال پیش متوجه شد رایانه‌ای که به طور ایزوله درحال استفاده بود رفتار عجیبی از خود نشان می‌دهد. این مورد بارها و بارها و حتی برای لپ‌تاپی که به شبکه وصل نبود و ارتباطی با سیستم‌های دیگر که بایوس آلوده داشته باشند نیز نداشت، اتفاق افتاد.

وی می‌گوید، رفتار این لپ تاپ به نحوی بود که گویی با شبکه‌ای خاص در حال برقراری ارتباط است و به انتقال بسته‌های اطلاعاتی می‌پردازد. تلاش‌های وی ادامه یافت تا اینکه وی متوجه شد سیستمی با بایوس آلوده، با ارسال امواج فرکانس بالا، این سیستم را آلوده نموده است. این آلودگی نامتعارف می‌تواند از طریق امواج موجود در هوا و به دستگاه‌های دیگر که حتی به شبکه وصل نیستند نیز انتقال یابد. به نظر می‌رسد بهترین راه حل برای برخورد با دستگاه‌های با بایوس آلوده، نابود کردن فیزیکی آن‌هاست!

این ویروس به بایوس رایانه‌هایی با سیستم عامل ویندوز، مک و هر سیستم عامل دیگری نفوذ می‌کند و به عقیده دراگوس، این بدافزار می‌تواند برای راه‌اندازی مجدد و ناخواسته رایانه و حتی گرم شدن سیستم تلاش کند. حتی با غیرفعال کردن برخی مولفه‌ها در تنظیمات، این بایوس بد، مجددا آن‌را فعال می‌کند.

نکته امیدوار کننده اینکه این ویروس برای هدف‌های خاص طراحی می‌شود و تا کنون در سطح وسیع منتشر نشده است. به نظر نمی‌رسد رایانه‌های معمولی مقصد اینگونه ویروس‌ها باشند و هدف‌هایی مانند سرورهایی که به آژانس‌های دولتی تعلق دارند و یا لپ تاپ مقامات رسمی برای اینگونه ویروس‌ها چشم‌نوازترند.

Source: Geek

پایان مطلب /

نوشتن دیدگاه

11 نظر برای این مطلب

همون یه نفر می‌گوید ۰۵:۰۹ جمعه, ۱۷ آبان, ۱۳۹۲

آقای صحافی که استاد تشخیص اصالت منبع و صحت خبر هستید،
تقدیم با عشق:
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

دو پاراگراف اول بخش Eureka رو بخونید تا ببینید که کسی که خودش این حرف رو زده، شکش به USB Device ها و نحوه ی هندل کردنشون توسط بایاس هست .
به فرمایش خودتون، شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!

پاسخ
1. حسن کریمی می‌گوید ۰۸:۳۵ جمعه, ۱۷ آبان, ۱۳۹۲
  
  دوست عزیز میشه دقیقا مشخص کنید کدوم قسمت؟ دو پاراگراف اول که در مورد مشکل صحبت کرده کلا! بیشتر از 10 سایت معتبر از جمله سایتی که خودتون اشاره کردید این مشکل رو تایید کردن. پس فکر میکنم صحبت قبلی خودتون در مورد منبع رو هم نقض کردید!
  
  پاسخ
  1. یه نفر می‌گوید ۰۸:۵۵ شنبه, ۱۸ آبان, ۱۳۹۲
    
    جناب کریمی،
    بله، بیش از 10 سایت تایید کردند که این ویروس بایاس را آلوده می کند ولی نگفتند “مطمئنا” از طریق ارتباط صوتی با فرکانس بالا. گفتند این یک احتماله و بعدش هم رد شده این احتمال، و متوجه شدند مشکل از نحوهی هندل کردن کارت صدا توسط بایاس هست.
    
    پاسخ
2. محسن صحافی می‌گوید ۰۹:۴۸ جمعه, ۱۷ آبان, ۱۳۹۲
  
  دوست عزیز شما تو کامنت اول کل مطلب رو زیر سوال برده بودید و حالا رفتید یه منبع دیگه برای مطلب تراشیدید که ادعای اول خودتون رو سر دقیق بودن منبع زیر سوال بردید! شبتون بخیر!
  
  پاسخ
امیرعباس می‌گوید ۱۱:۱۲ چهارشنبه, ۱۵ آبان, ۱۳۹۲

مک که اصلا از اول بایوس نداشت. مک کلاسیک open firmware داشت و پس از سوییچ اپل به پردازنده های اینتل هم به UEFI تغییر پیدا کرد.
کامپیوتر های ویندوز هم اونایی که ویندوز ۷ دارن اکثرا و اونایی که ویندوز ۸ دارن همه شون از UEFI استقاده می کنن
اینا هیچ سازگاری ای با بایوس ندارن.
بگذریم که توی هیچ بایوسی اطلاعات دریافتی از میکروفون پردازش نمی شه. همچنین ۴ پیاده سازی مختلف از بایوس وجود داره که از اونجا هر کدوم به صورت جدا پیاده سازی شدن بعید می دونم حتی اگر چنین سوراخی وجود داشته باشه روی همشون جواب بده.
و اما بایوس! بایوس firmware مورد استقاده در سیستم های IBM PC هست.
ببین تاریخ انتشار مقاله اصلی اول آپریل نیست؟

پاسخ
1. یه نفر می‌گوید ۱۱:۱۷ پنجشنبه, ۱۶ آبان, ۱۳۹۲
  
  همین ها رو میخواستم بگم!
  سورس: گیک؟
  خب! خدا رو شکر دقیق ذکر کردین منبعو!
  
  پاسخ
  1. محسن صحافی می‌گوید ۰۱:۰۹ جمعه, ۱۷ آبان, ۱۳۹۲
    
    یه نفر عزیز شما که سر رشته ای در بررسی منابع و اصالت اونها ندارید بهتره در ارائه نظرات خودتون حداقل کمی با احتیاط عمل کنید!
    منبع: http://bit.ly/1bcx2CQ
    
    پاسخ
2. س. م. و. می‌گوید ۰۱:۵۶ شنبه, ۱۸ آبان, ۱۳۹۲
  
  کاملاً حق با شماست. دراگوس می گوید سیستم‌های آلوده از بلندگو و میکروفن و امواج فراصوت به عنوان نوعی ابزار شبکه استفاده می کنند امّا هرگز نگفته که ویروس از راه بلندگو یا میکروفن سیستم سالمی را آلوده می‌کند.
  
  اما در مورد BIOS: این کلمه در مقاله‌ی اصلی به عنوان مجاز جز به کل استفاده شده است و منظور همان firmware بوده است.
  
  پاسخ
آبتین می‌گوید ۰۹:۰۴ چهارشنبه, ۱۵ آبان, ۱۳۹۲

پس چی دارند؟ یه چیزی باید اینهارو با هم سازگار کنه یا نه ؟؟ bios ندارند مفهومش چیه ؟؟

پاسخ
امیرعباس می‌گوید ۱۱:۴۶ سه شنبه, ۱۴ آبان, ۱۳۹۲

مک و اکثر کامپیوترهای جدید بایوس ندارند ^_^

پاسخ
1. محمدرضا می‌گوید ۱۲:۰۰ چهارشنبه, ۲۴ شهریور, ۱۳۹۵
  
  عزیزم در تست های بد بایوس مشکل در گپ موجود در UFEI هم اشاره شده بود اصل مقاله ها رو برید ببینید من فرصتی برای پیدا کردنش ندارم الان اونجا اشاره شده که UFEI هم فرقی تو این قضیه نداره چون با سرریز بافر USB یک جدول به بایوس یا UFEI میتونه اضافه بشه که از اون به بعد فلش کردن بایوس و…. کمکی هم نمیکنه ! بالاخره چه مک و چه ویندوز و هر دستگاه الکترونیک دیگه به فریموری برای فعالیت های اولیه و درایور ها و تنظیم اینتراپت ها نیاز دارن که مک و غیر مک و …. نداره و موبایل ها هم مستثنی نیستن
  این لایه هک از دست خیلی از قدرتمند ترین هکر ها هم بر نمیاد و اصلا هم راحت نیست و لطفا اینقدر راحت امکانش رو نفی نکنید !
  
  پاسخ

صفحه 1 از 1