利用音箱传输数据的固件病毒真得存在吗?

摘自:安全牛 网站:http://www.aqniu.com/

阴谋论都有一个特点:无法被证实。曾经震惊世界的固件病毒BadBIOS就是如此。尽管美国国家安全局(NSA)复杂精密的固件入侵最近被曝光,也无法无益于揭开BadBIOS的神秘面纱。

最近曝光的NSA高级固件入侵事件在互联网世界一石激起千层浪。NSA的固件入侵是通过一个软件模块对可写固件芯片进行重编程。它能抵御系统重装,长期驻留固件,并且隐身匿迹,常规反恶意软件检查很难查出它的存在。

有人说,NSA固件入侵就证明了BadBIOS的传说是真实存在的。

2013年BadBIOS热潮科普回顾:一位深受喜爱,备受推崇,知识渊博的反恶意软件专家Dragos Ruiu在2013年宣称,自己的电脑感染了一种极其先进,非常神秘的恶意软件程序。这个恶意软件就是BadBIOS。

BadBIOS的能力令人难以置信。它不仅可以重写并驻留固件(就像NSA的固件入侵工具),还能跨平台运行(OS X、Windows、BSD……);隐身能力好到没人能把它找出来研究一番;还可以利用扬声器超高音频与其他被感染的计算机通信。

Ruiu的爆料在理论上还是有可能的,但认真分析过这些言论的专家们最终是不会相信的,最多也认为是值得怀疑的假设(比如说:电脑扬声器和麦克网可以发送和接收超出自身额定频率的音频。)

要相信BadBIOS确实存在,就得相信所有这些不可思议的技术奇迹是可能的,而且还被揉进了一个恶意软件程序里。不过,有很多人认为BadBIOS是真得。他们说自己经历过相同的症状(或者症状不同但同样高端或隐蔽)。论战四起,相信的和不相信的都认为对方天真幼稚。

实际上选择性失明或只看他们想看到的,不仅是普通人也是一些卓有成就的科学家和研究人员的通病。这也是为什么现实研究中,要“大胆怀疑,小心求证”的原因。

今年初,NSA固件入侵问题开始进入公众视野,暴露出的恶意软件特征和中招机器症状都与BadBIOS惊人相似。但这也并没有增加BadBIOS的真实性。

Ruiu论调中最大的漏洞就是,不仅他自己没有这个恶意软件程序的真凭实据,电子取证人员也没有发现任何能证明BadBIOS真实存在的证据,恶意软件领域的专家所做的调查也没有检出什么异常。最令人起疑的是,Ruiu声称每当他试图拷贝下来用作取证调查时这个恶意软件就会自销毁。

NSA最近曝光的固件入侵模块却是另一回事。与BadBIOS不同,尽管这事儿同样耸人听闻,却依然有两大原因揭示为什么固件入侵是明显而真实的。

首先:它是可检测的。主要反病毒厂商都能轻易检测到NSA的固件入侵模块,但没人能侦测到BadBIOS代码。现如今的主流看法认为,虽然恶意程序和入侵手法可以很先进,很复杂,但并没有神奇到无法检测和分析,甚至无法删除的地步。

其次,NSA固件入侵模块能做到的事并非出于令人难以置信的臆想假说,而是可行的。它采用现有的标准和应用编程接口(APIs)实现那些虽然有点不寻常但不需要大开脑洞就能轻松理解的功能。领域内的专家中没人怀疑它所做的事是不能实现的。

也许Ruiu只是无心之错,我们宁愿相信他是真的以为,在自己的系统中发现了先进的不可检测的恶意软件。人人都会犯错,而网络安全世界中的一个错误不代表个人的整个职业生涯就一无是处。大家都在与恶意行为作斗争,只是有时候会误入歧途。这是可以理解和预见的。

让我们从失败中学习,不断成长为更好的自己,忘掉BadBIOS吧!

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-03-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯技术工程官方号的专栏

电信诈骗吃掉大学生,年轻生命冤不冤?

本文作者:安全平台部 chloehua(华珊珊)2015年入职腾讯,从事互联网安全工作,投身挖掘互联网黑色产业,探寻网络安全世界的风云变幻。 今年9月1日即将踏...

21270
来自专栏企鹅号快讯

贾康:智能金融需在发展和规范中掌握理性权衡点

如何理解“智能金融”的概念? 我认为,智能金融是互联网金融和科技金融发展中延伸出的一个前沿概念,这种智能金融所应该体现的是金融功能的进一步提升。无论金融功能如何...

19080
来自专栏罗超频道

360与《每经》争端鸣响移动互联网时代安全警钟

罗超为雷锋网、TECH2IPO撰稿。2013年7月8日发表。 日前 360 又被《每日经济新闻》的报道推到风口浪尖。自 2 月 26 日开始《每日经济新闻》连发...

34280
来自专栏安恒信息

NSA秘密技术曝光:以无线电波监视未联网设备

据《纽约时报》报道,美国国家安全局(以下简称“NSA”)已经在全世界近10万台电脑中植入了软件,不仅可以方便美国政府监控这些设备,而且可以为美国...

28750
来自专栏FreeBuf

e租宝都被查了,P2P还安全吗?

有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏,700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益,却...

91580
来自专栏机器人网

无人机四大系统有什么作用?

无人机是无人驾驶飞机的简称(Unmanned Aerial Vehicle),是利用无线电遥控设备和自备的程序控制装置的不载人飞机,包括无人直升机、固定翼机、多...

13220

在数字加密货币崩盘时谋利的奇招

过去几个月的数字加密货币市场就像是坐上了正高速向下俯冲的过山车一般。

417150
来自专栏云鼎实验室的专栏

2018上半年互联网DDoS攻击趋势分析

95870
来自专栏IT派

厉害!浙大90后女黑客在GeekPwn2017上秒破人脸识别系统!

人脸识别安全人设崩塌,黑客“套路”究竟有多深?在GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的...

43360
来自专栏镁客网

在未来,AI式物流将“消灭”快递小哥

14610

扫码关注云+社区

领取腾讯云代金券