badBIOS: El malware "ultrasónico"
Algunas variantes de malware han demostrado ser particularmente creativas a la hora de oponer resistencia, pero badBIOS merece un capítulo aparte. Sus métodos son tan avanzados, que incluso utiliza parlantes y micrófonos para intercambiar paquetes de datos entre sistemas infectados.
Hagamos una pequeña pausa y tratemos de visualizarlo: Un ordenador separado de la Web y otras redes locales. Sin módem telefónico, ni WiFi ni Bluetooth (y con esto me refiero a “físicamente ausentes”). En la jerga, un ordenador bajo estas condiciones ha sido aislado con un “airgap”, utilizado con frecuencia en laboratorios, y parte de un amplio debate en materia de seguridad. Recurrir a un airgap es una medida extrema para proteger a un ordenador de una infección, o una alternativa si el objetivo es aislar a un sistema ya infectado, ¿pero qué pasa cuando un malware vence al airgap? Parece algo sacado de una película de ciencia ficción, sin embargo, no lo es. El nombre asignado a este malware es badBIOS, y lleva tres años bajo la lupa de Dragos Ruiu, experto en seguridad, fundador de la famosa competencia Pwn2Own, y organizador de conferencias como CanSecWest y PanSec.
Todo comenzó con una actualización inesperada en el firmware de una Macbook Air. Este ordenador comenzó a revertir cambios en la configuración, y bloquear la posibilidad de iniciarlo con una unidad óptica externa. A los pocos meses, Ruiu encontró síntomas similares en un sistema completamente diferente, que utilizaba a OpenBSD. Su red comenzó a transferir datos bajo el protocolo IPv6, cuando en realidad lo había desactivado. Windows, Linux, OS X, OpenBSD... el malware parecía “llevarse bien” con cualquier sistema operativo. En ese punto se tomó la decisión de retirar todo el hardware de conectividad en un ordenador, además del cable de tensión para mantenerlo encendido con baterías... pero las transmisiones entre sistemas infectados continuaban. ¿Qué se necesitó para interrumpir el misterioso intercambio? Retirar el micrófono y los parlantes.
Hasta aquí, Ruiu llegó a la conclusión de que badBIOS infecta un sistema a través de dispositivos USB, y se aloja en lugares de muy bajo nivel, como el BIOS, el UEFI, y al parecer otros estándares de firmware. En otras palabras, este malware podría esconderse en casi cualquier parte, incluyendo una unidad óptica o un teclado. No se trata de ninguna broma, y en las conferencias de seguridad han circulado prototipos por al menos media década. Aún así, creo que la parte más sorprendente de badBIOS es que pueda mantener conectados a dos o más sistemas infectados (esto es “conexión”, no “propagación”) utilizando sonidos de alta frecuencia, aunque es una técnica también conocida entre los hackers. Después de todo, tiene relación con los viejos módems telefónicos, y con soluciones modernas de radio definida por software. No faltan los que piensan que Dragos Ruiu perdió un tornillo, pero otros expertos se inclinan por creer que badBIOS es real. Las razones principales son dos: Ruiu es un profesional con quince años de experiencia, y lo que ha explicado sobre badBIOS es técnicamente viable. badBIOS se repara a sí mismo, combate a las herramientas que podrían eliminarlo, y revierte cambios en el sistema. En comparación, Stuxnet y Flame serían juguetes.
Impresionante
Apuesto mi casa a que fue financiado por gringolandia
Lejos, el virus mas interesante/original que he visto.
Lo que me llamo la atencion fue lo de algun malware capaz de almacenarce en un teclado... eso suena muy muy imposible... o se ha demostrado lo contrarío? acaso pudieron reprogramar el integrado del teclado?
la parte que crei que nunca se infectaria resulta ahora vulnerable
Dudo completamente de esto, habría que ver que Ruiu proporcione alguna de esas presuntas computadoras infectadas para que otros tambien tengan a analizarla.
esto me recuerda a un articulo que leí hace cierto tiempo que hablaba acerca de que en japón estaban desarrollando un malware anti-malware multiplataforma y que poseía inteligencia de gama alta... me pregunto si esos serán los resultados.
Skynet?
Perdon, pero me parece muy fantastico. Para eso tendria que reescribir a muy, muy, muy bajo nivel. Secundo la moción para que el "especimen" sea revisado por mas personas. Porque de ser verdad esto, tiene razón el articulo, TODOS LOS DEMAS VIRUS son cosa de niños.
realmente no es nuevo.. hace muchos años se hacia eso en programacion a bajo nivel, pero fue desapareciendo..no es raro que no se extinguiera del todo y haya evolucionado....Mi profesor de programacion desarrollaba en assember ese tipo de codigos y demas cosas...solo por motivos academicos...hago la aclaracion....
no le creo ni media palabra.
Cuando una información como esta llega a la opinión publica tened muy claro que es porque a esta gentuza les ha interesado que así sea.
Es el cuento del sol girando en torno a la tierra y no al revés, donde se quemaba a la gente por herejía si se decía lo contrario a lo que se creía cierto....quizás por eso se le ha tildado de loco a este Dragos Ruiu, seguramente por la mayoría, que son los borregos, o títeres inconscientes, o incluso por los mismo que quieren que la palabra de este quede en la incredulidad usando el concepto de locura como método de decidir por los demás sus propias decisiones.
A mi entender veo con claridad la posibilidad de que ese Dragos Ruiu sea también un títere y que haya sido utilizado para que se descubra el pastel, porque sin duda alguna tienen un nuevo método distinto a lo que se comenta en esta noticia....ya sabéis...llaman la atención hacia un lado asegurándose de que tendrán años o décadas para utilizar esa otra vía sin preocuparse de que la gente de a pie pueda pensar siquiera en la posibilidad de que puedan estar haciendo lo que estén haciendo en ese tiempo...cuando hayan evolucionado sus técnicas de control sobre los demás porque hayan encontrado un método mas eficiente, buscan a otro Snowden o a otro Dragos Ruiu para que levante la manta y repetirán el ciclo una vez mas asegurándose de que mantienen el poder.
Hace años, bastantes años, hubo un reputado ingeniero que de la noche a la mañana empezó a comentar que los extraterrestres estaban entre nosotros y que utilizaban un virus informático que variaba el AI y modificaba el funcionamiento no solo de la placa base sino de todos los componentes hardware que estuviesen conectados ( esto cuando todavía no habían aparecido este tipo de viruses que infecta bios y el contenido de las firmwares de chips de control)....esto que se comenta hoy en día y en esta noticia no es mas que lo mismo, exceptuando que no se habla de etés...parece que en aquella época todavía no habían encontrado un nuevo método que sustituyese a lo que estaban usando.
Es como el caso que nos ocupa con la NSA y las recopilación de datos de las comunicaciones....el timo del descuidero aplicado a la seguridad de la población...patético...tened muy claro que la verdad es mucho mas preocupante que lo que se cuenta.
En casos como este o como en el tema de Snowden, se esta empujando a los demás a tomar medidas de precaución o el uso de nuevas herramientas.
Estas nuevas medidas y herramientas favorecerán el control utilizando un método distinto al que creo la necesidad del uso de las mismas, haciendo creer que la protección es segura al centrarse la atención sobre lo que ya es conocido....a esta forma de manipular a los demás se la conoce como ingeniería social.
A groso modo es como el tema de los sistemas operativos, la seguridad en el cifrado y en los sistemas de a los dispositivos de red etc....se encuentra una vulnerabilidad y se parchea y luego se demuestra que dicho parche a abierto otro agujero de seguridad que antes no estaba.....los 0 y 1 de lo binario y digital que aparentemente tienen tres estados.... irónicamente hablando claro esta....esos ingenieros de 5 o 7 años de carrera cometiendo errores de nivel de estudios de chavales de colegio en el diseño de esos sistemas seguros.
En definitiva, no es el caso de que si el río suena agua lleva, aquí se trata de que si se escucha un río sin duda solo escuches el afluente del río principal, y este río principal no lo puedes ver, porque no puedes navegar el río que escuchas porque no tienes los medios y no sabes como llegar al origen de ese agua.
Y para terminar hay un río que suena mas a menudo de lo que me gustaría.....personas asociadas a conocimientos profundos del funcionamiento de hardware y software que se suicidan, tienen accidentes mortales o que mueren de forma súbita....pero quizás este pensamiento sea causa de mi locura o paranoia.
Hace unos ayeres de este mismo 2013 se publicó un post acá en Neoteo de que varias agencias estadounidenses habian sido alertadas sobre que algunos de sus sistemas se habian infectado por Malware. Era la del clima y no recuerdo cual otra. Pero el caso es que una de las agencias DESTRUYO en consecuencia todo su equipo informático por la infección. gabinetes, pantallas, teclados y ratones mandados a hacerlos trozos. Que lo único que los detuvo es que se quedaron SIN PRESUPUESTO para pagar a la empresa que se habia hecho cargo del desmantelamiento de ese hardware. Sonaba a una exageración y aun desatino monumental de los encargados de las agencias americanas notificadas........ pero ahora estamos al tanto del badBIOS. Salu2
No tengo ninguna duda, yo conozco ese virus y mente retorcida y maquiavelica
Esto es tan viejo como el mismo pc, Soy lic en computacion, y en el labaratorio en la facultad escribiamos en assempler para almacenar en direcciones de memoria especificamente en el chip de la memoria ram, o bien aumentar el voltage al micro cosas asi predefinidas y sacadas del libro. con respecto al teclado si se puede, pues tiene como un byte-a 128 byte el micro controlador desconosco si tiene una seccion eeprom o otro tipo de tecnologia donde almacenar secuencias de bits de forma permanente.
Que no se puede hacer si fuesemos genios! Actualmente me he dejado llevar por estudiar electronica y todo me esta pareciendo ya mas claro en mundo del pc, pero repito no soy genio, me hubiera gustado serlo, pues seria fantastico. Solo te dejo con la siguiente reflexion, porque las carreras en computacion la mayoria no profundizan en la parte del hardware? sera que no quieren que seamos capaces de desarrollar nuestra propia tecnologia.? te lo dejo a tu reflexion. Desarrolador C++ y Visual Basic.net. Tecnico en Electronica.
Debes iniciar sesión para publicar un comentario.