1016940_10151586393723005_2051808238_n - копия.jpg
b1d44ea4698f5bc218b0429b4d5ae523 - копия.jpg

BadBIOS: мифический супер-руткит с коммуникациями через звук (колонки + микрофон)

Известный специалист по информационной безопасности и авторитетный хакер Драгос Руйю (Dragos Ruiu) рассказал о проекте, которым он занимается в последнее время. Это очень необычный руткит под названием badBIOS, который он обнаружил на своих компьютерах три года назад.

Руткит оказался очень странным. Во-первых, он заражал компьютеры под Linux, Windows, OS X и OpenBSD. Он исключительно живуч — даже полная переустановка системы не помогала избавиться от него. Загрузка с CD на зараженных компьютерах не работала. Что самое странное, даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жесткого диска этот компьютер вскоре снова проявлял признаки заражения. Исследователь долго не мог понять, как такое возможно. Такие мистические истории больше похожи на сюжет научно-фантастического фильма или компьютерные «страшилки» 90-х годов, в которые никто не верил.

В последнее время Драгос Руйю посвятил много времени исследованию необычного феномена, историю его изысканий можно посмотреть и в твиттере по хэштегу #badBIOS. Самая необычная теория, которую он выдвинул за эти месяцы, — что зловред способен передавать информацию с компьютера на компьютер в высокочастотном звуковом диапазоне, используя колонки и микрофон.

В общем, это исключительно невероятная история. Легче всего усомниться в словах Драгоса Руйю, ведь его историю до сих пор не подтвердил никто из коллег, и нет информации от антивирусных компаний. Но мы говорим не о простом компьютерщике, а об известном хакере, организаторе известных хакерских конференции CanSecWest и PacSec и основателе хакерского конкурса Pwn2Own! Авторитет Драгоса здесь поставлен на карту, и он бы не стал поднимать эту историю на пустом месте. Кстати говоря, как один из известных хакеров он может быть мишенью для таргетированной профессиональной атаки со стороны спецслужб.

Вскоре история должна проясниться, когда образец зараженного BIOS опубликуют на malware.lu.

Хотя факт существования «супер-руткита» не подтвержден, но некоторые известные специалисты склонны считать, что история серьезная. Например, Алекс Стамос (Alex Stamos) на прошлой неделе опубликовал твит, что всем нужно обязательно следить за развитием этого дела. Его коллега Джефф Мосс (Jeff Moss), организатор конференций Defcon и Blackhat, советник Департамента по национальной безопасности США, сделал ретвит с комментарием: «Без шуток, это очень серьезно».

Кстати, некоторые эксперты видят за руткитом след российских хакеров, потому что якобы только русские способы разработать программу такой сложности.