Lesley Fowler
0 
5044
1173
Postoji prihvaćena mudrost kada je u pitanju izbjegavanje 7 savjeta za razborito razmišljanje koji će vam pomoći da izbjegnete hvatanje zlonamjernog softvera 7 savjeta za razumno razmišljanje koji će vam pomoći da izbjegnete hvatanje zlonamjernog softvera. Pristup informacijama i komunikacija s ljudima iz dalekih krajeva postao je povjetarac. Međutim, istovremeno, naša znatiželja može nas brzo dovesti do tamnih virtualnih uličica… zaraziti se 10 koraka koje otkrijete kada na računalu otkrijete zlonamjerni softver 10 koraka koje otkrijete kada otkrijete zlonamjerni softver na svom računalu željeli bismo misliti da Internet sigurno je mjesto za provesti naše vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje rade ... sa zlonamjernim softverom. Ne instalirajte softver s web stranica u koje ne vjerujete. Provjerite je li vaše računalo ažurirano, zakrpano, a na svim instaliranim softverom su najnovija ažuriranja. Ne otvarajte nikakve privitke sumnjivog izgleda, bez obzira na to tko vam ih šalje. Osigurajte da imate postojeći antivirusni sustav. Takve stvari.
Kako su pristup internetu, e-pošta i bežične tehnologije postupno postajali sve širi, morali smo se prilagoditi kako bismo se zaštitili od zlonamjernog softvera i od hakera. Sa svakom novom prijetnjom koja se pojavljuje nadograđuje naša prihvaćena mudrost.
Imajući to na umu, možda se pitate koji je sljedeći logični korak u distribuciji zlonamjernog softvera i u kompromitiranju računala? Što ako vam kažem da je moguće daljinski kompromitirati računalo koje nije spojeno na mrežu? I, samo za dobru mjeru, što ako vam kažem da se taj zlonamjerni softver prenosi neuvjerljivim medijem zvučnika i mikrofona računala?
Možda me smatrate prilično ludom, ali to je zapravo vjerojatnije nego što mislite. Evo zašto.
BadBIOS
Dragos Ruiu analitičar je računalne sigurnosti i haker sa sjedištem u Kanadi. U svom profesionalnom životu radio je za brojne IT divove, uključujući Hewlett Packard i Sourcefire, koji je nedavno prodat američkom mrežnom gigantu Cisco. On je čovjek koji stoji iza zloglasne hakerske konkurencije Pwn2Own u Vancouveru, BC, gdje pojedinci koji se bave sigurnosnim istraživanjima traže ozbiljne ranjivosti u popularnim web preglednicima, operativnim sustavima mobitela i operativnim sustavima. Nepotrebno je da je to čovjek s rodovnicom za izvrsnost u računalnoj sigurnosti.
Prije tri godine primijetio je nešto zabrinjavajuće. Njegov Macbook Air (na kojem se nalazi svježe instalirana kopija OS X) spontano je ažurirao svoj softver. Još više zabrinjava, kad se pokušao dignuti s DVD-a, stroj je odbio. Počeo je primjećivati da se podaci i konfiguracijske datoteke brišu i ažuriraju bez njegove upute.
Tijekom sljedećih nekoliko mjeseci Dragos je primijetio niz drugih događaja koji su se mogli opisati samo kao neobjašnjivi. Stroj koji pokreće zloglasno siguran OpenBSD sustav počeo je mijenjati svoje postavke, opet bez Dragosovih uputa ili podstrekavanja. Počeo je primjećivati da se promet emitira s računala s uklonjenim umrežavanjem i Bluetooth karticama, što bi u suprotnom bilo nemoguće.
Tijekom sljedeće tri godine, ove infekcije nastavile su mučiti Dragosovu laboratoriju, unatoč njegovim boljim naporima. Čak i nakon brisanja računala čistim, uklanjanja njegovih mogućnosti umrežavanja i instaliranja novog operativnog sustava, vratit će se svom prethodnom sumnjivom ponašanju.
Dragos je naporno dokumentirao svoje istraživanje ovog zlonamjernog softvera koji je nazvao BadBIOS. Njegov ručni račun možete pročitati na Facebooku i Twitteru.
Istraživanje
Michael Hanspach i Michael Goetz dvojica su istraživača u vrlo proslavljenom njemačkom središtu akademija, Fraunhofer društvu za unapređenje primijenjenih istraživanja. U studenom časopisu Journal of Communications u studenom 2013. objavili su znanstveni rad pod nazivom "O prikrivenim akustičkim mrežnim mrežama u zraku"..
Ovaj rad govori o nekim tehnologijama iza onoga što je Dragos Ruiu možda otkrio, uključujući i kako se zlonamjerni softver može širiti preko "praznina u zraku". Njihova istraživanja napadaju prethodno shvaćeno kako izoliranje zaraženog računala osigurava mrežnu sigurnost ponavljajući ono što je Ruiu možda vidio u svojoj laboratoriji.
Koristeći računala koja se nalaze na uobičajenim policama i akustičnu komunikaciju, uspjeli su premostiti određeni broj računala i pretvoriti ih u ad-hoc mrežu koja može prenositi podatke putem više hmelja. Oni su čak koristili ovu zanimljivu tehnologiju da djeluju kao zapisnik, a pritisci tipki upućeni su napadaču u mnogo soba, svaki potez tipki preusmjeren je kroz više soba, a zvučnici i mikrofoni nalaze se na većini modernih prijenosnih računala.
Hanspachova i Goetzova istraživanja ovise o nečemu što se naziva "generički jezik podvodne aplikacije" ili GUWAL, što je “operativni jezik aplikacije za taktičko slanje poruka u podvodnim mrežama s malom propusnošću.”, i može prenijeti podatke brzinom od 20 bita u sekundi. Latencija nije ni blizu brzini koju biste očekivali od tradicionalne mrežne ili bakrene optičke mreže, a svaki skok duž mreže treba oko šest sekundi.
Stvarni svijet
Ključno je naglasiti da tvrdnje Ruiua nisu neovisno potkrijepljene i da je istraživanje Hanspacha i Goetza upravo to - istraživanje. Oni su stvorili (impresivno) dokaz koncepta i njihov je istraživački rad fascinantno čitanje. No, trenutno ne postoji poznati zlonamjerni softver koji nalikuje njemu.
To znači da nema razloga da započinjete zatvaranje rupa za mikrofon i isključivanje zvučnika. Uz spomenuto, nečije je nagađanje o sigurnosnom okruženju budućnosti.
Želim zahvaliti Robertu Wallaceu na njegovoj neprocjenjivoj pomoći u istraživanju ovog članka. Također bih volio čuti vaše misli. Što mislite o tome da se zlonamjerni softver ubuduće širi mikrofonima i zvučnicima? Javite mi u komentarima u nastavku.
Bonusi slike: #Fail (sk8geek), Postavljanje Biosa (Nick Grey), Krvavi virus (Cheryl Cox), Podcasting (nobmouse)