BadBIOS: Stealth-Malware verbreitet sich geisterhaft

Der Sicherheitsforscher Dragos Ruiu ist seit längerer Zeit einer neuen Malware auf der Spur, die für Beunruhigung sorgen dürfte. Denn ihre Übertragungswege zu blockieren, dürfte schwierig werden. mehr... Daten, Code, Virtualisierung Bildquelle: Free for Commercial Use / Flickr Daten, Code, Virtualisierung Daten, Code, Virtualisierung Free for Commercial Use / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und mein Arzt meinte ich habe Tinnitus, als ich von einem Piepton erzählte!
 
@Der_Nachbarino: Schau dir die anderen Kommentare an! Die IT-Fachleute glauben diesen RiesenBullshit wirklich, ich lach mich schlapp.
 
@Metropoli: Welcome to the Future
 
@Abul: Das ist "the future"? Das ist Aberglaube. sowohl die Lautsprecher als auch die Mikrofone, die an/in PCs werkeln sind meilenweit von solchen Fähigkeiten entfernt. Das ist 'ne Hallween Gruselnews für Kinder und naive, die schon zu sehr von der Angstmacher-Industrie(Medien) geschädigt sind.
 
@All: Lustig, dass andere für die gleiche Aussage (+) bekommen.
Leute wacht auf, die News ist Halloween Schwachsinn!
 
Wenn ich das richtig verstehe, ist ein Hoax aber immer noch eine nicht unwahrscheinliche Option, oder? Warum steht da nix, welcher Art die ja beobachteten, ausgestauschten Daten sind? Oder auf welchem Weg das Bios die Geräte anspricht? Und wie weiss ein anderer Rechner, was er mit dem Fiepsen anfangen soll, dass das sein Mikro empfängt?
 
@kleister: vllt kommunizieren zwei infizierte geraete ueber das mic
 
@-adrian-: Aber das ist doch schlicht zu blöd. Erstens haben viele Maschinen keine Lautsprecher und noch mehr keine Mikrofone. Zweitens braucht es eine räumliche Nähe, was insofern unsinnig wäre, weil die Malware ja die Grenzen des eigenen Netzwerkes überschreiten soll. Drittens sind die möglichen Übertragungsraten per Schall sehr gering. Viertens bringt es recht wenig, nicht am Netzt befindliche Rechner zu infizieren. Das ist etwa wie mit einem Fallschirnm über einer einsamen Insel abzuspringen und anschliessend das Flugzeug zu sprengen.___ Ich will das hier nicht alles in Abrede stellen, dazu weiss ich letztlich viel zu wenig davon. Aber so ein paar punkte finde ich doch reichlich unlogisch oder unvollständig.
 
@kleister: Hochfrequenz und Ultraschall wurden genannt. Da sind die Reichweiten erheblich höher als bei normalen Schallwellen.
 
@DioGenes: das ist genau NICHT der Fall. je niedriger die Frequenz, desto höher die Reichweite. ist z.b. bei LTE so, oder, um bei Schallwellen zu bleiben, die kommunikation bei elefanten, die dazu INFRAschall nutzen, also alles was im wenige-Hertz-Bereich liegt.
 
@DioGenes: Nur als Tipp: Je höher die Frequenz, desto größer die Dämpfung bei gleicher Entfernung, vor allem bei Ultraschall, siehe Schädlingsabwehr.
 
@kleister: also alle PCs die ich bisher in der Hand hatte, hatten diesen Onboard-Lautsprecher (das Quäk-Teil). Das sollte doch schon reichen. Und kann man einen Lautsprecher nicht auch als Mikro verwenden?
 
@dodnet: na, das würde ich aber gerne mal sehen, wie man mit den Quäks-Lautsprechern bei deren Frequenzgängen Ultra- oder gar Infraschall erzeugen oder diese als Mikrofon für derartige Frequenzbereiche nutzen kann... Da müssten wohl die physikalischen Grundlagen für Akustik neu geschrieben werden.
 
@dodnet: der bis bei mir sowieso abgeklemmt, er befindet sich zumeist im Gehäuse! und selbst wenn, wie soll bspw. ein Windowssystem diese Signale interpretieren und dann genau eine bestimmte Aktion ausführen? Das ist doch überhaupt nicht vorgesehen, in keiner Windowsversion. Ziemlich mysteriös das Ganze!
 
@dodnet: Da müsste der Lautsprecher aber entsprechend angesteuert sein. Und das geht nicht so ohne Hardware. Denn da müsste es noch Hardwarebautteil geben, der es in die andere Richtung Digitalisiert. Gruß
 
@dodnet: Sicher kann man einen Lautsprecher als Mikro verwenden, nur wie willst du ein natürlich noch nicht infiziertes Mainboard dazu bringen, den PC-Speaker als solchen zu verwenden und die empfangenen Schallwellen in eine Datei zu umwandeln und diese Datei hinterher auch noch auszuführen? Das dürfte nicht ohne Rumlöten am Board gehen, die Elektronik, an der der Speaker hängt ist wohl kaum dafür gebaut.
 
@kleister: Gerade Netzwerke die Intern verwendet werden und nicht am Netz haengen sind doch interessant.
 
@kleister: "Erstens haben viele Maschinen keine Lautsprecher und noch mehr keine Mikrofone." Quai jeder Laptop der letzten 3-4 Jahre hat nen Mikro und Lautsprecher
 
@Slurp: Ja, das hab ich mir auch gedacht, dass das wenn, dann bei mobilen Geräten, die oft Netzwerke wechseln, Sinn macht. Auch wäre hier die Problematik der Stromversorgung z.b. nicht gegeben. Aber darauf geht der Artikel gar nicht ein.
 
@kleister: Es handelt sich dabei sicher nicht um die einzige Übertragungsmethode. Wenn sonst nichts zur Verfügung steht, wird eben auf die Hochfrequenz-Methode zurückgegriffen. Vermutlich sogar entlarvte NSA-Technologie :)
 
@greminenz: ...wenn nicht gar eine technologische Entlarvung!
 
@kleister: um die Nachahmer so klein wie möglich zu halten? Je mehr Informationen an die Öffentlichkeit kommt, ohne ein funktionierenden Schutzmechanismen, kann es womöglich auch einer nach machen. So ist es aber nicht so leicht und die Öffentlichkeit kennt aber die syntome. Gruß
 
@kleister: ein Hoax ist eine offiziell verbreitete Lüge.
Ich denke eher das vermutet wird das es sich um eine BadBIOS Malware handelt, und den Rechner könnte man via Ultraschall (oder Schall im allg.) Maschinencode direkt implementieren und den versandten Code quasi direkt ausführen lassen.
 
@papabaer: Da ist ja alles richtig. Aber wie in der Wissenschaft üblich, sollte eine Hypothese in einen Kontext bzw. mögliche Wirkzusammenhänge gestellt werden, die die Annahme hinreichend plausibel machen. Das fehlt mir hier.
 
@Finsternis: Schlimmer, es soll ohne Stromkabel auch gehen, also ist es nicht von dieser Welt!
 
@lubi7: Das Bios hat eine Batterie, Herr Obergscheit ;)
 
Übertragung durch Schallwellen. Aber sicherlich! Der erste April ist doch erst in ein paar Monaten.
 
@Einste1n:
Ein altes Modem funktioniert im Grunde nicht viel anders.
 
@Freudian: Ein Modem arbeitet nicht mit Schallwellen. Ein Akustikkoppler hingegen schon.
 
@Der_da: Schlag mal nach was ein Modem ist. Ein Akustikkoppler ist ein Modem.
 
@Freudian: Aber nicht jedes Modem ist ein Akustikkoppler.
 
@Freudian: Aber nicht im Hochton- und Ultraschallbereich.
 
@iPeople: Fail. Da hilft deine nachgeschobene Behauptung auch nicht mehr. Einfach fail.
 
@SpiDe1500: Außer ne Gegenbehauptung aufzustellen, kommt da aber nicht viel, oder?
 
@Freudian: sicherlich aber ein Modem ist auch dafür ausgelegt. Es sendet und empfängt Töne und kann sie auch dementsprechend verarbeiten. Ein Mikrophone bzw. PC macht das nicht. Hier bleiben Töne Töne und werden nicht in eine Computersprache umgewandelt und ausgeführt.
 
@Einste1n: In den Neunzigern wurden alle Daten via Töne übertragen. Noch nie den typischen Modemton gehört? Und Übertragung von Informationen über Schallwellen? Was ist daran abwegig? Jedes Mikro funktioniert so. Wenn du sprichts überträgst du auch Informationen über die Luftmolekühle, in dem Fall Druckunterschiede.
Für einen Computer eine Einfachheit. Sprachsteuerung gibts ja auch nicht, oder?
 
@Einste1n: schonmal was davon gehört oder gesehen : https://de.wikipedia.org/wiki/Akustikkoppler ? ;-)
 
@DerTigga: siehe re:6
 
@iPeople: siehe 04. Kein Wort von entsprechender / deiner (nachträglich eingeflochtenen) Differenzierung.
 
@DerTigga: Sollte aber dabei betrachtet werden.
 
@iPeople: ist nur (d)ein Wunsch. Klär das gefälligst mit Einste1n statt mit mir, wieso das nicht von Anfang an "besser" berücksichtigt wurde. Wieso du annimmst, das ein sowieso nur im hohen Frequenzspektrum arbeiten könnender PC Lautsprecher oder gar ein sowieso nur "quitschen" könnender Piezotöner (gar)nicht für sowas nutzbar sein sollten, verstehe ich nicht wirklich. Das sind schließlich keine Bass oder Mitteltonfrequenzen, bei denen ein Lautsprecher streckenmäßig lange Hubbewegungen (gepaart mit entsprechend großer Membranfläche, um das überhaupt widergeben zu können) ausführen können müsste..
Grade bei Piezotönern sind die machbaren Schallpegel bekanntlich ziemlich hoch, siehe dazu auch Geräte für die Damenhandtasche, um Angreifer zu erschrecken und verscheuchen oder Rauchmelder.
 
@DerTigga: Piepen und Quäken sind keine Hochtöne, sondern Mitten. So ein PC-Pieps bewegt sich um die 3-4kHz. Ein PC-Speaker bewegt sich also im mittleren Bereich mit einer sehr geringen Bandbreite. Töne außerhalb des Hörvermögens müssten, um überhaupt eine nennenswerte Übertragungsstrecke zu gewährleisten, extrem verstärkt werden. Undich bezweifele, dass bei den Dinger der Klirrfaktor so gering ist, dass man es dann nicht auch hören würde. Selbiges gilt für eingebaute Mikrofone.
 
@iPeople: den ersten Satz meines Beitrags hast du wohl absichtlich überlesen..Davon abgesehen reden wir hier nicht vom ungesteuerten Test bzw. nennen wirs mal "Boot-Pieps", sondern wenn dann von einer (an)gesteuerten Wiedergabe. Was da dagegen spricht, per Ansteuerung theoretisch einen deutlichst höherfrequenten Ton abgeben zu lassen, als den "normalen" Boot-Pieps.. ?
 
@DerTigga: Weil der PC-Speaker es einfach mal nicht kann, aufgrund seines Aufbaus. Er ist einfach nicht in der Lage, hochfrequente Töne in einer nennenswerten akkustischen Leistung abzugeben.
 
@iPeople: Der / (d)ein PC Speaker ist allerdings inzwischen zu ziemlich hohen Prozentsätzen nurnoch ein (mit auf Mainboard verbauter) Piezo(kristall)töner und die schaffen sowas, nämlich bis zu 60khz.
 
@DerTigga: Bei welcher eingesetzten Leistung und mit welchem Wirkungsgrad?
 
@iPeople: kannst du auch was selber rausfinden / nachschlagen ? Oder ist deine Sicht der Dinge dabei sowas edles und ansich nicht angreifbares, das du dich gemütlich zurücklehnen darfst und dir alles geliefert zu werden hat ? Damit du dich nicht ausversehen überanstrengst...von mir ein Musterbeispiel bzw. Zahlen / Faktenlieferant: http://www.conrad.de/ce/de/product/710991/
 
@DerTigga: Dein LINK beantwortet die Frage nicht. Desweiteren gebe ich zu Bedenken, dass, auch wenn der Speaker 60kz schafft, er auch die 60 kHz geliefert bekommen muss. Das heißt, der hohe Ton muss ja generiert werden, oder moduliert der das selber aus geliferten z.B. 6 kHz ? ;)
 
@iPeople: woher weißt du denn, was da im an bzw. sozusagen fremdgesteuerten Modus "nur" an den Lautsprecher geliefert wird ?
 
@DerTigga: Die Frage ist eher, ob die Technik hinter dem Speaker das hochfrequente Signal erzeugen kann. Schließlich ist da kein HiFi-Verstärker dahinter. Du kannst ja auch nicht Teufel-Boxen an ein Kofferradio anschließen und eine gute Höhenwidergabe erwarten.
 
@iPeople: Hifiverstärker ? Sind da Bass und Mittenwiedergabe nötig / erwünscht ? Bei ner z.B. bei meinem Musterbeispiel nötigen Betriebsspannung von zarten 2,83 Volt um RMS zu erreichen brauchts sowas ? Außerdem: mal als Denkanstoß für dich: wer sagt, das eine evt. stattfindende Übertragung in einem etwas größeren Frequenzspektrum stattfinden wird und nicht eher in einer bestenfalls minimal schwankenden Tonhöhe ? Mag zugegeben nichtmehr ganz zeitgemäß sein und evt. sogar unzutreffend sein .. aber: der Morsecode kam auch ohne Tonhöhenschwankungen aus und hat trotzdem "gesagt" was ankommen sollte.
 
@DerTigga: Es geht nicht um die Bandbreite, sondern um die Fähigkeit, den hohen Ton zu erzeuge/übertragen und an den Speaker weiterzugeben. Der Speaker erzeigt den Ton doch nicht selber, sondern benötigt eine frequente Spannung, und diese muss bereitgestellt werden.
 
@iPeople: Logisch, aber wieso das deiner Meinung nach die Kraft und Leistungsfähigkeit eines Hifiverstärkers benötigt... ? Kann es evt sein, das du keine Ahnung von der Piezotechnik hast bzw. es Neuland für dich ist, mit wie wenig die auskommen, um "schon" einen dermaßenen Krach zu fabrizieren, das, wenn es im hörbaren Bereich liegt, einem ruckzuck die Ohren klingeln .. ? Siehe, wie erwähnt, batteriebetriebene Geräte für die Damenhandtasche.
 
@DerTigga: Das mit dem Hifi-Verstärker war nur als Beispiel. Ich gehe aber mal davon aus, dass der "Verstärker" hinter einem PC-Speaker nicht dafür dimensioniert ist, Ultraschall zu verarbeiten.
 
@iPeople: zuerst mal liefert der PC wohl nur Strom in schwankender Stärke an den Speaker. Was der draus macht, bauart und technologisch bedingt draus machen kann, was ganz anderes. Sofern man sich, wie einige hier, dran klammert, das das englische Wort Speaker sturheil nur einen echten Lautsprecher, also mit Membran und Schwingspule usw meinen kann, dann besteht zugegeben wirklich die Möglichkeit, das das obig in der News beschriebene was schwer umzusetzen ist. Nur und wie schon geschrieben: die Menge der PCs, die noch einen solchen echten Lautsprecher verbaut haben oder beim Zusammenbau verpasst bekommen, ist, zumindest meiner Beobachtung als Mitarbeiter im örtlichen PC Laden nach, mindestens stark rückläufig.
 
@DerTigga: http://www.conrad.de/ce/de/product/710991/: einer von 61 Miniatur Piezos - die restlichen 60 werden mit Frequenzen weit unter 10kHz angepriesen, und das Datenblatt zeigt jenseits der 20kHz gar keine dB-Werte mehr an. Dürfte wohl relativ selten sein, daß Ultraschall Piezos in PCs eingebaut werden und noch seltener, dass Ultraschall Mikros an PCs hängen...
 
@ott598487: wieso sollte da auch der Focus drauf liegen, da alles machbare im Datenblatt zu erfassen, wo doch das menschliche Hörvermögen, eben das, was man an hohen Tönen überhaupt noch wahrnehmen kann, genau in diesem 20er Bereich liegt bzw. dort zu Ende geht ? Will schließlich nicht jeder Hunde, Katzen oder auch Marder (vom Auto(motor)) fernhalten...
 
@iPeople: Also ist der beste Virenschutz ein schallgedämmtes Gehäuse. Na dann brauch ich mir keine Sorgen machen. Läuft die Malware eigentlich auch auf IOS und Android? Muß ich mich jetzt von PCs mit leistungsstarken externen Lautsprechern hüten, weil sich mein Rechner BIOS infizieren kann? Ohje, jetzt habe ich Angst, den ganzen Tag nur noch Angst.
 
@iPeople: Hängt davon ab. Soundcards können heute mit 192kHz samplen (meine z.B.: Titanium HD). Das würde gemäß Nyquist ne reale Maximalfrequenz von 96kHz ergeben. Als Ausgangssignal ist ist die Generierung Ultraschall also problemlos möglich. Soviel brauchts aber ned. Schnapp die 30kHz, die hört auch kein Mensch mehr. Jedoch zweife ich, wie du auch, stark an das die kleinen Speaker da genug Leistung für ne Fehlerfreie Datenübertragung hinbekommen.
 
@iPeople: Das ist Falsch.
(hochfrequente Töne in einer nennenswerten akkustischen Leistung abzugeben.)
alles was im 20 herz bis 20 Kherz liegt ist nennenswerten, denn das können wir Menschen rein theoretisch hören.
Und selbst ein 3 € Kopfhörer kann bis zu 18 Kherz.
Auch ein 0815 pc Lautsprecher kann also auch die "nennenswerten" Geräusche von sich geben. Dazu sei noch gesagt, das 20 + Kherz leichte wieder zu geben sind als 20- Herz.
 
@Hackepeter: Bei minderwertigen Wandlern entscheidet aber eben die elektrische Leistung, ob eine nennenswerte akkustische Leistung rauskommt. Natürlich kann auch ein 3€ Kopfhörer 18khz wiedergeben, aber es bedarf dazu einer höheren elektrischen Leistung. Deswegen sind die Klangbilder dieser billigdinger total verschoben, weil der Frequnzgang nichtmal halbwegs linear ist. Außerdem ist der Klirrfaktor wesentlich höher.
 
Und der Typ nennt sich allen ernstes Einstein! Der nette Herr Einstein würde sich im grabe umdrehen!
 
Eine Möglichkeit wäre es, diesen ganzen UEFI-Schlonz so weit wie möglich zu entschlacken. Niemand braucht einem MP3-Player oder Browser im UEFI. Und diese Bloatware steigert dann das Risiko für eine Infektion.
 
@Jean-Paul Satre: BIOS...
 
@ling.ling:
Recht hat er trotzdem.
 
@ling.ling: Ich glaube nicht, dass hier zwischen BIOS und UEFI unterschieden wurde. Zudem ist es egal: Im UEFI ist die Gefahr noch größer.
 
Wir haben heute nicht den ersten April, sondern hatten nur gerade Halloween. Oder ist das jetzt ein Halloween Scherz für Nerds?
 
@Lilien: falls es wirklich so ist, wieso wünschst du dir denn, das das doch bitteschön ein Aprilscherz sein möge ? ;-)
 
@Lilien: Noch nie was von Halloween Pranks gehört? Mag in Deutschland noch nicht so bekannt sein, in den USA sind Halloween Pranks jedoch durchaus beliebt. Scare the People.
 
@Rumbalotte:
Diese heidnischen Bräuche sind mir noch nicht so geläufig, aber dann passt das ja. ;-)
 
@Lilien: Das mit der Übertragung über Soundausgabe und Soundeingabe war deutlich zu dick aufgetragen. Aber schon zuvor, bei der OpenBSD Erwähnung mit IPv6 wurde es unglaubwürdig. Wissen schon, OpenBSD pf Paketfilter. Aber davon abgesehen stehen auch noch weitere Probleme einer universell arbeitenden BadBIOS "Stealth-Malware" entgegen: http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/ Würde aber ein derartige "BadBIOS Stealth-Malware" wirklich auf breiter Front über alle verschiedene Hard- und Software einwandfrei funktionieren, wäre das Gruseln groß, wir wären alle fscked.
 
"...Informationen austauschten, nachdem sowohl Ethernet- und Strom-Kabel entfernt sowie WLAN- und Bluetooth-Module stillgelegt waren." Woher kommt dann der Strom für den Datenaustausch? Irgendwo her muss ja Energie in irgendeiner Form kommen... Aus der BIOS Batterie? Mehr bleibt dann ja nicht mehr als Energiequelle....die Elkos sind relativ schnell entladen
 
@MrKlein: Vom Mainboard, woher sonst. Das beliefert i.d.R. alles mit Strom, wenn es nur welchen braucht. Stichtwort Wake on Lan usw.
 
@dodnet: richtig lesen bitte: Stromkabel ist ABgesteckt gewesen, siehe nicht nur Beitrag 07 sondern auch im obigen Text :-)
 
@DerTigga: Ups, das hab ich überlesen.
 
@dodnet: Mhm...daher auch meine Frage^^
 
@dodnet: "nachdem sowohl Ethernet- und Strom-Kabel entfernt" --> das heist für mich da hingen keine Kabel mehr dran....woher soll dann das Mainboard Strom kriegen?!?
 
@MrKlein: Also ich hab einen Computer, der auch funktioniert, wenn kein Stromkabel dranhängt. Und der ist auch noch so klein und leicht, dass ich ihn unterwegs mitnehmen kann. Echt ne praktische Sache, kann ich schwer empfehlen. ;)
 
@ckahle: Krasses Zeug hat der Kollege...
 
@ckahle: :D ja Laptop ist klar...Aber darum gehts doch wohl nicht oder? Sonst könnt ihr den ganzen Satz gleich weglassen, denn ein Akku wäre hier im übertragenen Sinn ein Stromkabel...
 
@MrKlein: Es ging drum, dass da keine Verbindung zu anderen Geräten besteht. Also auch kein PowerLine über das Netzteil gefriemelt wurde.
 
@ckahle: Ok. Heist das jetzt das Laptops mit Akkus benutzt wurden? Das würde meine Frage schon beantworten, weil sonst frage ich mich immernoch wie das ohne Strom(zufuhr) funktionieren soll...
 
@MrKlein: Er geht wohl von Laptops aus da standardmäßig an Desktop-PCs keine Mikrofone dranhängen. Was aber niemand erklärt hat ist wie etwas, was das Mikrofon aufgenommen hat, in Maschinencode übersetzt wird. Ich brauch ein Extraprogramm um zu telephonieren, aber mein Rechner nimmt automatisch alles auf was ich sage und kodiert das zu Maschinencode? Würde mich nicht wundern wenn man Geräte mit Spracheingabe wie z.B aktuelle Androidversionen so kompromittieren kann, aber einen normalen Rechner?
 
@Stamfy: Also das funkt in etwa so! Ultraschall ist ein gutes Transport Medium. Bandbreite ist wie erwarten stark beschränkt, aber für gewisse dinge nicht so wichtig. Es gibt viele Arten der Daten Modulation AM/FM sind die einfachsten, die mit Ultraschall auch funken und nur ein Träger brauchen. Pocketfunk Modems sind ZB Datenmodems für den CB-Funk und viele dinge kann man daraus für so ein Projekt Adaptieren. Weiters gibt es sogenannte Software Weltempfänger die man nur am Mic und LS/Phone ansteckt und quasi über die Software eine Aufwendige Demodulation vornimmt. Wenn man jetzt alles her nimmt und in ein Topf wirft ... gut schüttelt ... ein uralt Amiga Virenschreiber ist und dieser Oldschool ASM Progt, kommt da extrem schlanker Code dabei raus. Warum Ton als Datenübertragung nicht mal so verkehrt ist, wir haben Tag für Tag kontakt mit Daten die via Audio übertragen werden und wir nicht hören! Moderne PIEZO Mics wie sie in Handys und Laptops verwendet werden, sind Empfindlich und genau genug um da schon ein brauchbaren Speed zu erzeugen. Wenn man lang genug Zeit hat, gehen da schon mal paar Megabyte über paar Tage verteilt aus, um ein andern Rechner Malware wie ein Loader nach laden zu lassen!!!
 
@WosWasI: genau. Um es mal auf neumodisch zu sagen: so mancher, der die obige News als Quatsch, 1ter April und ähnliches hinstellt, der / die sollte evt mal genau hinsehen, was beim eigenen Smartphone für ein winziges Löchelchen fürs Mic (aus)reicht, dazu noch ein teils nichtmal direkt Richtung Mund des sprechenden ausgerichtetetes, um dennoch eine sehr gute Sprachqualität zu liefern / gewährleisten..
 
@WosWasI: Ich brauch dennoch ein Programm welches die Spannungsänderung des Mikrofons transkodiert. Klang als Übertragung ist kein Problem, das ist quasi oldschool. Ich frag mich nur wie das als Infektionsweg taugen soll. Denn im Artikel steht dass sie sich über Klang verbreitet - wie das dann auch noch Zugriff auf mein BIOS bekommen soll, ist mir ein Rätsel.
 
@ckahle: Aber man kanns ja n bisschen diffuser beschreiben, damit es gleich was mystischer rüberkommt... Die hinlänglich übliche Differenzierung zwischen Laptop udgl und stationären Rechnern wäre auch hier angebracht gewesen.
 
@Stamfy: Du übersiehst klassische Infektionswege. Ich glaube bei solchen Projekten ist das BIOS nur ein Resistenter Loader und kein Virus. Also ist ein BIOS Infekt Modul, zb über USB oder Internet eingespeist worden und dieser Knackt das BIOS um dort so ein Superresistenten Loader zu Parken. Früher zu Amiga Zeiten, würden auf Multivektor Angriffe auf Fremddisketten gefahren. Wer eine Infizierte Diskette eingelegt hat und nicht den Stromstecker gezogen hatte, hat sich die nächste Diskette Infiziert. Es ist halt schwer mit Heutige PC zu vergleichen, aber das Prinzip wie ich es machen würde, wenn ich es könnte ... wäre so geartet!!!
 
So wie der Text geschrieben ist, könnte man eine Mystery-Serie draus machen :)
 
Also ich hatte schon CDs, die verbogen sich durch Schallwellen eines Trojaners derart, dass die Musik darauf ganz schlecht wurde - Früher war da mal Foreigner drauf gewesen, jetzt hört es sich nach DSDS an ;-)
 
@beeelion: Jaja immer die bösen Schallwellen. Habe die gleichen Symptome seitdem ich einen Black-Metal-Song rückwärts am PC abgespielt habe. Dem Beruf des PC-Exorzisten steht wohl jetzt eine goldene Zukunft ins Haus.
 
LOL ... also ob MIC und Speaker in PC`s und Läppis so hochwertig sind, dass sie das könnten. Dann wäre der "Virus" auch übertragbar, wenn zwei Computernutzer miteinander telefonieren.
 
Bei UEFI ist das gar nicht mal so abwegig.
 
@Menschenhasser: Ohne Strom?
 
@iPeople: Einige Dinge sind zwar unlogisch aber UEFI ist schon mächtig genug um komplexe Malware auszuführen.
 
@Menschenhasser: Das stimmt wohl. Aber der Gesamtbeitrag da oben, ohne Strom usw liest sich eher wie ein Scherz.
 
@iPeople: Ohne Strom ist unlogisch vielleicht hat er ja sein USV vergessen ;)
 
@Menschenhasser: LOL ...
 
@iPeople: hab ich mich auch schon gefragt, siehe Post [07]
 
@iPeople: Bios = Baterie, Laptop = Akku ?! Wo liegt das Problem, hab gedacht du kennst dich etwas mehr aus ;)
 
@Menschenhasser: UEFI ist das wirklich nicht so abwegig ... man hat paar Megabyte als Store und kommt direkt vorm OS schon auf die Soundkarte hin. Assembler Progn, geht da einiges aus, um OS zu identifizieren und auf irgend einer Art und weise Code nach zu laden, den man brauch um das System zu knacken.
 
Das ist schon faszinierend, die Computer können schon wieder vielmehr, als die Menschen begreifen.
Das erinnert mich gerade an diesem Film http://www.youtube.com/watch?v=W7Rq-PEW5qM
 
PC-Lautsprecher und Ultraschall? Will der uns vereimern? 0815PC Lautsprecher haben doch gar keine chance anständig Ultraschall zu produzieren, noch dazu in einer Lautstärke die ein 0815 Mic das vllt. 10+m entfernt steht auch noch aufnehmen kann. Das kleinste Geräusch im Raum würde das S/N-ratio zerschroten und jegliche übertragene Daten wären fürn Poppes. Ausserdem: wenn infizierter PC1 Daten über diesen Weg sendet, woher weiß PC2 (welcher noch ned infiziert ist) was er mit den komischen Pieptönen anstellen soll? I CALL BULLSHIT!
 
@Aerith: Ganz genau.
 
@Aerith: iPeople hatte das schon angesprochen und sich hier mit ein Paar Gläubigen auf eine Diskussion eingelassen, aber da du es noch mal klar auf den Punkt bringst bekommst auch ein + :)
 
Das liest sich alles eher wie ein Schrei nach Aufmerksamkeit oder ein riesiger Messfehler. Da verbleib ich aber höchst skeptisch ;)
 
SecureBoot FTW.
 
Also wenn sich das als Wahr herausstellen sollte, dann hat das sicherlich nicht irgend ein Kiddy in seinem Kinderzimmer entwickelt, sondern die Spur dürfte in Richtung Militär bzw. Geheimdienst führen. Der Entwicklungs- und Forschungsaufwand dürfte Extrem sein.
 
hmm wie denn genau ins Bios? Die meisten sind geschützt und außerdem sehr unterschiedlich. Es müsste immerhin ein Flashvorgang unter Windows oder OSX ausgeführt werden. Meiner Meinung nach nicht möglich! und wenn sollte doch ein neuflaschen des Bios reichen, oder nicht?
 
@legalxpuser: geschützt ? Ein Biosupdate sollte aber doch wohl machbar sein ? Das das mit dem Bios angreifen oder gar ändern bis hin zum unbrauchbar machen aber nichts neues ist, schon vor Jahren aktuel war, sieht man auch an der Entwicklung des sog. Dualbios. Ein Chip (unveränderbar / keine neuere Firmware aufspielbar) als Notfall Reserve + Backup und davor ein 2ter, der im Regelfall für das starten des Geräts benutzt wird, der updatefähig, aber eben auch angreifbar ist.
 
@DerTigga: nun ja es gehört aber schon einiges an Aufwand dazu, wie gesagt jedes Bios ist anders. Außerdem muss das Programm was sich, wohl gemerkt von Windows, reinflashen will erstmal ne Berechtigung erlangen. Ich denke beim klassischen Bios nahezu unmöglich!
 
Also das hört sich schon sehr nach fortgeschrittener schwarzen Magie an.
---
Edit1. Außerdem wurden die WLAN und Bluetoothmodule nicht nur stillgelegt sondern entfernt
---
Edit2u3. Das Rootkit verbreitet sich nicht durch Mikrophone sondern über USB Sticks, der Schall wird nur zur Übertragung von Daten zwischen infizierten Rechnern eingesetzt
 
@DatAlien: Yep alles Andere würde auch keinen Sinn ergeben, da ein nicht infizierter Rechner logischerweise keine Software drauf hat die aus Schallsignalen Daten generieren kann.
 
@Aerith: Es könnte gehen, aber dann auch eher abhängig von Mondphase, Luftfeuchtigkeit und nur für wenige Geräte
 
Per Lautsprecher an das Mikrofon eines anderen Gerätes gesendet und darüber das andere Gerät infiziert? Sorry, aber das ist eher etwas für den 1. April...
 
@iamunknown: Das war wirklich ein bisschen zu dick aufgetragen.
 
Welcher Chip berechnet denn ohne Strom die IO´s? Sicher der, der vor zwei Jahren in den Rechner gebröselt ist. Das ist wie "Tödlicher Virus" in einen Backstein kratzen. :P
 
@HattenWirAllesSchon!: Nicht ohne Strom, es handelt sich um Laptops mit Akkus (Steht zumindest im Orginal Artikel)
 
@HattenWirAllesSchon!: Die ham Netzkabel nur deswegen erwähnt, da es ja auch Netzwerksysteme gibt, die die Stromkabel als Datenübertragungsweg benutzen.
 
@HattenWirAllesSchon!: Es fehlen anscheinend wichtige Hintergrundinformationen zwischen USB-Stick und Datenaustausch per Ultraschall. ^^
 
Erinnert mich irgendwie an den damals (vor 25-30 Jahren) weit verbreiteten Magnetvirus bei Disketten.
 
Etwas reisserisch, der Titel. Stellen wir uns vor wir haben ein System im Netzwerk mit dieser Infektion, wie soll der mit den anderen Daten tauschen? Die müssen zwangsläufig auch schon infiziert sein, und zwar über traditionelle Wege. Mir ist kein Betriebssystem Out-of-the-Box bekannt das dass Mikrofon offen hat. Oder was da die Daten aufnehmen soll, bei einem sauberen Gerät. Die Geschichte stimmt hinten und vorne nicht.
 
Moin!
Ich will mal kurz ausschweifen...
Wir sind jetzt mal in einer U-bahn. Nicht weit von uns hockt ein Mensch mit Kopfhörer ( I Pod) (Laute Musik) Wir nehmen jetzt mal an das jeder Mensch sein eigenen Equalizer hat schrauben wir nun die 4 - 7 K-Herz runter, kann besagter Mensch seine Musik noch so laut haben, wir hören sie nicht mehr.
Problem an der sache ist nur, Klingelt unser Handy und wir gehen ran, bekommen wir auch nur noch blob und fip mit. Die 4 - 7 K-Herz sind die geräusche die man als Stimme kennt. Bei uns ( in der Musik Branche auch als Kopfhörer Phänomen an zu treffen.)
Sprich wenn wir die 4 - 7 K- Herz raus nehme würden, könnten wir auch nicht mehr Telefoniren.
Dann noch mal was zur Aufklärung.
Man kann besser alles über 4 - 20 K-Herz Hören als alles unter 16 - Herz.
Warum ist auch leicht. Tiefe töne ( 120 - 20 Herz ) brauchen Volumen (Sprich eine große Membrane )alles ab 4 - + K-herz braucht diese nicht. Wo wir wieder beim Kopfhörer / Telefon sind.
Was auch schön ist...man denke mal über ein leben ohne 20 Herz - 20 K- Herz nach :D
 
Ah, danke. Guter Tipp. Das funktionierte mit Modem und Akustikkoppler ja auch schon vor 60 Jahren und Töne erzeugen kann das BIOS von Haus aus. Da muss ich für eine Machbarkeitsstudie doch direkt mal die Mikrofone von wenigstens zweien meiner Laptops wieder anklemmen (Ich habe die abgezogen, damit niemand per Malware "mithören" kann, genauso wie ich alle Kameras mit Klebeband abgeklebt oder direkt ausgebaut habe.). Wird sicher ein lustiges Projekt. Im Betriebssystem ist sowas bestimmt leicht zu realisieren. So einen Schädling funktionsfähig ins BIOS zu bekommen ist vermutlich schon etwas schwieriger. Aber das kommt auf einen Versuch an. Alte Technik und alten Code (Modemtreiber bzw. -protokolle) für aktuelle Malware zu verwenden hat ja ohnehin schon Tradition. Die Idee ist ziemlich klasse. ;-)
 
SKYNET - es beginnt!
 
"Sie hat aber auch die Fähigkeit, sich über hochfrequente Signale aus dem Lautsprecher eines Systems zum Mikrofon des nächsten Rechners zu verbreiten."

April ist erst wieder im kommenden Jahr 2014. Ich hasse ich diese blöden Witze auch deshalb, weil sich im Internetzeitalter immer irgendein Honk findet, der den Scherz ausgräbt, für wahr hält und erneut in Umlauf bringt. Deshalb glaube ich keine Erst-Meldungen mehr, wenn kein Datum im Artikel steht.
 
Wenn man das in 2008/2009 gesagt hat wurde man als unglaubwürdig hin gestellt . "Verschwörungstheorie" sagten die , die mit drin hängen .

Denke -- das geht über die Telephonparameter .
Oder WLAN . Dafür muß am Rechner -- Fritzbox nicht unbedingt WLAN eingerichtet sein .
Man hat beobachtet , daß bei Autos die Alarmanlagen los gingen . Quasi über Physik aktiviert wurden .
Das geht auch mit einem Anruf auf ein internetfähiges Handy . Zack -- ist der Virus wieder da -- nistet im Bios .
Muß man das gesamte Bios überprüfen -- die Einstellungen .
Ist der Virus ein mal da -- datet der sich eigenständig immer wieder up . Oder besser gesagt -- wie bei einer Wächterkarte wird er wieder her gestellt .
Das sind alles Dinge -- die weiß man .
Jetzt -- wohl auch die eigentliche Motivation -- wurden Behördenrechner aus gespäht .
Denn irgendwie installiert sich zeitgleich eine Art TeamViewer plus elektronische Überwachung des Geschriebenen -- Tastatur .
Nicht aus zu denken im Innenministerium oder ähnlich .
Die das machen sind Programmierer . Man kriegt das also nicht weg .
Es wird vermutet , daß sie in großen "Foren" im Support arbeiten und so an die ersten Daten kommen .
In facebook ist fast jeder -- ich nicht mehr -- da war es besonders schlimm .

Somit verwundert mich der Artikel nicht .
Ich begrüße ihn . Nur mit Transparens kommt Licht in die Sache :-))
 
Bios Malware hat es schon zu MS DOS Zeiten gegeben !!
L.G. Mark
********
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles