02.11.13 10:55 Uhr
 5.642
 

"BadBIOS": Gefährliche Malware verbreitet sich auch über Ultraschall

Einer gefährlichen Malware ist der Sicherheitsexperte Dragos Ruiu auf der Spur. Bereits vor drei Jahren begannen seine Test-Rechner, unter ihnen auch MacBooks und Linux-Geräte, verrückt zu spielen.

Wie sich nun herausstellte, ist eine neuartige Malware der Grund. Er taufte sie auf den Namen "BadBIOS", da sie das BIOS der Computer angreift. Eingeschleppt hat er sich den Schädling über ein USB-Gerät.

BadBIOS hat aber auch eine andere ungewöhnliche Fähigkeit. Er kann sich mittels hochfrequenter Töne (Ultraschall) über die Lautsprecher eines PCs zum Mikrofon eines anderen verbreiten. Die Malware kann von herkömmlichen Viren-Scannern nicht lokalisiert werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Malware, Ultraschall, Schädling, BIOS, BadBIOS
Quelle: winfuture.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

21 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
02.11.2013 11:09 Uhr von Tuvok_
 
+70 | -2
 
ANZEIGEN
Jeder der sich ein bisschen mit IT und Elektronik auskennt word das als Bullshit enttarnen... Übertragung per Ultraschall .... ja ne is klar...
Kommentar ansehen
02.11.2013 11:09 Uhr von Hanna_1985
 
+53 | -1
 
ANZEIGEN
Ja, sicher..... und der nicht befallene andere PC weiss natürlich, dass er die am Mikrofon ankommenden Schallinformationen umwandeln soll und dann den so extrahierten Code ausführen muss...

Ist denn schon wieder der erste April?
Kommentar ansehen
02.11.2013 11:23 Uhr von Power-Fox
 
+3 | -1
 
ANZEIGEN
und die ersten Kommunikationen wuden schon abgefangen..

siehe dazu --> http://youtu.be/...

</ironie>
Kommentar ansehen
02.11.2013 12:02 Uhr von Child_of_Sun_24
 
+5 | -5
 
ANZEIGEN
Zitat aus der Quelle:"Letztlich sind die einzelnen Bestandteile der Malware auch nichts völlig unbekanntes. Angriffe auf der BIOS-Ebene konnten schon mehrfach demonstriert werden und auch die Datenübertragung per Ultraschall ist bereits vor längerer Zeit eingesetzt worden."

Also erst Informieren dann meckern, diese art der Datenübertragung funktioniert durchaus, ist zwar hauptsächlich unter Hobbybastlern bekannt aber immerhin.

Hinzu kommt das winfuture eine Seriöse Quelle ist.

[ nachträglich editiert von Child_of_Sun_24 ]
Kommentar ansehen
02.11.2013 12:04 Uhr von Child_of_Sun_24
 
+2 | -2
 
ANZEIGEN
http://www.ipd.uka.de/~buchmann/microcontroller/transmit.htm

Noch mal eine etwas genauere Erklärung zu dem Thema.
Kommentar ansehen
02.11.2013 12:54 Uhr von das kleine krokodil
 
+2 | -1
 
ANZEIGEN
Hier ist nur noch von einer Kommunikation von bereits infizierten geräten über Ultraschall die rede http://www.heise.de/... wobei auch das noch die fragen aufwirft wie gut Lautsprecher / Mikrofone in den geräten überhaupt sind. Wobei es zumindest für Smartphones apps gibt die das angeblich schon machen (also datenübertragung per ultraschall) http://www.theregister.co.uk/...

Der rest währe sehr aufwendig, aber theoretisch machbar, wobei die frage ist ob es genügend Platz im Bios Flash speicher wie so eine hoch entwickelte malware gibt (und wieviele unterschiedliche geräte sie wohl überhaupt unterstützt)
Kommentar ansehen
02.11.2013 13:19 Uhr von ms1889
 
+2 | -3
 
ANZEIGEN
jetzt wissen wir wie bka/bnd und nsa ihre spysoftware verbreiten.

aber son bullshit an spionage software gabs schon zu 486 zeiten (in der bios uhr), so ist die technik als solches von solchen trojanern nicht neu. solche bios schadsoftware war schuld das es virenscanner überhaupt gibt..

ich brenne brenne immer wieder das orginal bios ein...nach ein paar monaten.. weil ich weiss das es solche schadsoftware gibt, seit es computer gibt.

[ nachträglich editiert von ms1889 ]
Kommentar ansehen
02.11.2013 13:52 Uhr von jupiter_0815
 
+2 | -0
 
ANZEIGEN
Datenübertragung per Ultraschall geht. Wie hier auch schon von einigen festgestellt wurde.

Aber man braucht nicht nur einen Sender, sondern auch einen Empfänger.

Einfach so ein Ultraschallsignal senden und ein Computermikro fängt es auf und verarbeitet es geht nicht...

Wie Heise.de auch sagte ist die ganze Geschichte sehr fragwürdig und wurde noch nicht schlüssig bewiesen...

Hier die Baupläne und erläuterungen für Ultraschall Datenübertragung.

http://www.ipd.uka.de/~buchmann/microcontroller/transmit.htm

Ich merke gerade das ich den selben link habe wie Child of the Sun und er genauso schlecht funktioniert. Sorry !!

Müßtet ihr kopieren und im Browser einfügen.

[ nachträglich editiert von jupiter_0815 ]
Kommentar ansehen
02.11.2013 13:55 Uhr von SirAdalbert
 
+4 | -2
 
ANZEIGEN
Erstaunlich, wieviele PC-Experten wir hier plötzlich haben!!
Kommentar ansehen
02.11.2013 13:58 Uhr von jupiter_0815
 
+1 | -0
 
ANZEIGEN
@SirAdalbert

Es gibt zwei Arten von wissen.

Entweder man weiß es....

.....oder man weiß wo es steht !!!

;-)


@Warpilein2

Das Bios liegt im Flash-EEPROM. Ein Flash Speicher, da könnte ich täglich das Bios neu flashen ohne das ich etwas zu befürchten habe...

[ nachträglich editiert von jupiter_0815 ]
Kommentar ansehen
02.11.2013 15:31 Uhr von MainframeOSX
 
+1 | -1
 
ANZEIGEN
Ich glaube kaum das normale Lautsprecher diese Frequenzen ausgeben kann. Maximal 20-24 kHz. Und Ultraschall liegt viel Höher.
Kommentar ansehen
02.11.2013 16:26 Uhr von Child_of_Sun_24
 
+0 | -0
 
ANZEIGEN
@Das kleine Krokodil
Das hatte ich auch schon vermutet, ging aber aus der Quelle nicht genau hervor.

Danke für den Link :-)
Kommentar ansehen
02.11.2013 18:39 Uhr von ted1405
 
+1 | -0
 
ANZEIGEN
Leutz ... das ist ziemlich hanebüchener Unsinn und wer daran UNGEFILTERT glaubt oder gar die Existenz zu bestätigen versucht, dem ist letztlich nicht zu helfen.

JA, es ist praktisch wie auch theoretisch möglich, Informationen zwischen Geräten via Schall oder auch Ultraschall auszutauschen. Das setzt aber definitiv voraus, das BEIDE Seiten dafür entsprechend vorbereitet sind.

1. Der Empfänger müsste ein Empfangsprotokoll beherrschen, welches unanfällig für Nebengeräusche ist. Zudem - da kein Programmcode universell für alle Systeme lauffähig sein kann (MAC, Windows, Linux, Android, ... oder auch auf Assembler-Ebene für unterschiedliche CPU-Technologien), müsste der Empfänger dem Sender auch schon mal grundlegende Informationen über seine Systemarchitektur mitteilen können oder durch das Protokoll befähigt sein, den jeweils für ihn richtigen Programmcode auswählen zu können.
Entsprechend müsste dieses Protokoll in ALLEN Betriebssystemen oder zumindest in allen BIOS-Varianten kompatibel zueinander von Haus aus fest verankert sein, um eine "Audio-Infizierung" überhaupt denkbar zu machen.

2. Der Sender müsste einen geeigneten Lautsprecher und der Empfänger ein geeignetes Mikrophon haben. Zudem dürften sie nicht zu weit von einander entfernt sein und die Lautsprecher müssten laut genug eingestellt sein, um eine Gerät-zu-Gerät-Übertragung überhaupt zu ermöglichen.
Dadurch allerdings fallen zumindest mal 80% aller Desktop-PCs aus - an den wenigsten PCs ist dauerhaft ein Mikrophon angeschlossen. Wer es nicht glauben mag, muss sich nur einmal in einem Standard-Büro umsehen ... wie oft sieht man da ein Mikrophon am PC? (Notebooks einmal ausgenommen, da diese meist ein integriertes Mikrophon haben). Und selbst Lautsprecher sind im Büro keine Selbstverständlichkeit.

3. Das Betriebssystem müsste die Ausführung der empfangenen Daten zulassen. Ebenso müsste das BIOS die Modifikation durch die Software gestatten.
Gerade hinsichtlich der Vielzahl an denkbaren Betriebssystemen halte ich das für ziemlich weit hergeholt, dass eine Software das universell für ALLE Betriebssysteme und ALLE Systeme bewerkstelligen können soll.

---

Mein Fazit ist, dass es sich hier möglicherweise um einen Schädling handelt, welcher sich im Bios festsetzt und versucht, Daten via Audio mit anderen, INFIZIERTEN Geräten auszutauschen. Das darüber eine Verbreitung erfolgen soll, halte ich allerdings für riesengroßen Bullshit, ebenso die angebliche Verbreitung über unterschiedlichste Betriebssysteme und Systemarchitekturen (Smartphone, PC, MAC, etc....) hinweg.
Für Glaubhaft halte ich, dass die ursprünglichen Aussagen von Dragos Ruiu von einem technisch unbedarften Redakteur notiert und verarbeitet/hochgesponnen wurden. Natürlich lässt sich mit einer Schlagzeile "Verbreitung via Utraschall!" mehr Aufmerksamkeit erregen.
Des weiteren sehe hier einzig und allein eine Grundlage für oder von Verschwörungstheorien. Um´s mal zusammen zu spinnen: klar ... die NSA ist allmächtig und hat alle Computer- und Smartphone-Hersteller schon seit Jahrzehnten dazu verdonnert, entsprechende Protokolle in ihre BIOS-Software mit zu integrieren ... ich glaub´s sofort!

P.S.:
Mein Fachwissen beruht auf 30 Jahren nahezu täglichem Arbeiten an und mit Computern. Ich bin Softwareentwickler und habe Zeit meines Lebens sowohl privat als auch beruflich kaum etwas anderes gemacht. Entsprechend habe ich schon in etlichen Programmiersprachen und teils auch mit selbst gelöteten Einplatinencomputern (Microprozessoren) gearbeitet.

[ nachträglich editiert von ted1405 ]
Kommentar ansehen
02.11.2013 20:25 Uhr von keineahnung13
 
+1 | -0
 
ANZEIGEN
theoretisch möglich^^ aber da brauch der andere PC eine Software um dies zu verarbeiten^^
Kommentar ansehen
02.11.2013 21:08 Uhr von -canibal-
 
+5 | -0
 
ANZEIGEN
*Malware über Ultraschall* ?? - da hilft nur eins: ....Chuck Norris anrufen!
Kommentar ansehen
03.11.2013 10:57 Uhr von Azrael_666
 
+0 | -0
 
ANZEIGEN
Bullshit!
Kommentar ansehen
03.11.2013 11:49 Uhr von MattMonroe
 
+1 | -0
 
ANZEIGEN
So ein grenzenloser Schwachsinn!!!!
Kommentar ansehen
03.11.2013 12:09 Uhr von Norman-86
 
+0 | -0
 
ANZEIGEN
Man könne sich vorstellen das es sich über W-Lan verbreiten könnte.. aber über Ultraschall das klappt definitive nicht..

Soll ich das so verstehen wenn einer ein Hörgerät hat das es mit nen Virus besetzt wird xD Bloß das ein Hörgerät kein Bios hat^^
Kommentar ansehen
03.11.2013 16:21 Uhr von Liberal72
 
+0 | -0
 
ANZEIGEN
Kommentar ansehen
03.11.2013 19:35 Uhr von Humpelstilzchen
 
+1 | -0
 
ANZEIGEN
Wir wollen hier mal nicht zu viel verraten!
Rein theoretisch kann die Kuh auch Schlittschuh laufen und dabei noch Heizöl kaufen!

Meistens scheitert es dann am Detail!
Man denke nur an die Übertragungsfrequenzen von normalen Lautsprechern und Mikrofonen!!!

Irgendwie erinnert mich das an Politik und Wirtschaft!
Viel Gelaber um Nichts und raus kommt ein Haufen gequirlter Kacke!!!
Kommentar ansehen
06.11.2013 17:05 Uhr von bigpapa
 
+0 | -0
 
ANZEIGEN
Ich wusste das mal der Tag kommt, an den ich für meine billig-China-Lautsprecher und Mikros dankbar bin.

Den Cent-Artikeln traue ich einfach nicht zu, das sie in den Spektrum Töne erzeugen / Empfangen können.

Das das Technisch aber möglich ist, glaube ich. Immerhin gibt es Fernbedienungen die ganze Sequenzen übermitteln können.

Aber dann wiederrum stellt sich mir dei Frage, wer verarbeitet die Infos weiter. Also welches "Empfangs-Prg." ist dafür zuständig.

Fragen über Fragen.

@ms1889

Zu der Zeit damals, musste ich für ein BIOS-Update den Rechner aufschrauben, und ein Jumper umsetzen, um den Schreibschutz des BIOS zu entfernen. Das waren noch Zeiten :)

Gruß

BIGPAPA

Refresh |<-- <-   1-21/21   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Apple unterstützt den Kampf gegen AIDS
Ermutigung für Whistleblower: Netzwerk gründete Rechtshilfefonds
Freiburg: Fall der getöteten Studentin - Vermutlich Tatverdächtiger gefasst


...oder unseren und keine aktuellen News mehr verpassen?