اثباتی بر عمل‌کرد بدافزار badBIOS

محققان موفق به اثبات وجود بدافزاری شده‌اند که قادر است از طریق میکروفون منتشر شود.

وقتی که در ماه اکتبر از badBIOS صحبت به میان آمد و گفته شد که این بدافزار قادر است از طریق فرکانس‌های صوتی غیرقابل شنیدن منتشر شود، قضیه کمی باورنکردنی جلوه کرد. اما محققان موفق به اثبات این قضیه شدند.
محققان توانسته‌اند ثابت کنند که انتقال بدافزار از طریق صوت امکان‌پذیر است، به این ترتیب شکیاتی که پیرامون تحول در دنیای بدافزارها و پیدایش گونه‌های کاملاً عجیب و غریب مطرح شده بود برطرف شده است.
 سه سال پیش بود که یک محقق امنیت رایانه‌ای به نام Dragos Ruiu کشف کرد که شماری از رایانه‌های متعلق به وی به نوعی بدافزار آلوده‌اند که این بدافزارها می‌توانند حتی زمانی که وای‌فای و یا بلوتوث قطع است با یک‌دیگر ارتباط داشته باشند. در این مورد خاص قطع اتصال اینترنت و کابل برق به هیچ وجه جواب نداده است. Ruiu کارت‌های ‌بی‌سیم را از دستگاه‌ها حذف کرد، اما این کار هیچ تأثیری روی عمل‌کرد بدافزار مربوطه نداشت.

Ruiu در ماه اکتبر فرضیه‌ای را مطرح کرد؛ براساس این فرضیه بدافزار مورد نظر می‌بایست اولین‌بار از طریق یو‌اس‌بی آلوده وارد رایانه‌ شده باشد، سپس در بایاس مستقر شود. یعنی با برنامه‌ای سر و کار داریم که مستقیماً و مستقل سخت‌افزار اجرا می‌شود. این برنامه کنترل میکروفون و بلندگوی رایانه را در دست می‌گیرد، همچنین از طریق اصواتی با فرکانس‌های بالا که برای انسان قابل شنود نیست با سایر رایانه‌ها ارتباط برقرار می‌کند.

پهنای باند این روش بسیار ناچیز است و به زحمت به چند بیت در ثانیه می‌رسد؛ ویژگی که آن را به یک ابزار کاملاً بی‌فایده برای استخراج پرونده‌های بزرگ از رایانه‌ی هدف تبدیل می‌کند. اما این ابزار به عنوان یک کی‌لاگر خوب عمل می‌کند، همچنین شناسه و گذرواژه را نیز در اختیار مهاجم قرار می‌دهد و به این ترتیب راه را برای بدافزارهای قدیمی‌تر باز می‌کند.

این یافته‌ها در نوع خود جذاب است، با وجود این هنوز مشخص نیست که badBIOS از کجا آمده و اینکه نخستین‌بار چگونه رایانه‌ی Ruiu به آن آلوده شده است. به نظر می‌رسد با این قضیه باید مانند ماجرای وب‌کم‌‌ها برخورد کرد (پوشاندن آن‌ها با نوار چسب)، یعنی میکروفون‌های بدون سرپوش هم به همان اندازه مشکوک و خطرناک‌اند.

منبع:   وبگاه فناوری اطلاعات سازمان انرژی اتمی