Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

BadBIOS: Le malware qui prétend vaincre l'entrefers

4 Décembre 2013 , Rédigé par nicko Publié dans #informatique

BadBIOS: Le malware qui prétend vaincre l'entrefers

Un chercheur en sécurité (Dragos Ruiu) affirme avoir découvert une souche de Malware qui peut vaincre les protections d'entrefer par la transmission sur les tons inaudibles générés par haut-parleurs.

BadBIOS: Le malware qui prétend vaincre l'entrefers

Selon l'analyse par le consultant Dragos Ruiu, réalisés au cours des trois dernières années, le soi-disant Malware badBIOS est capable de communiquer avec d'autres machines infectées même lorsque le Wi-Fi, Bluetooth, Ethernet, et tous les autres systèmes radio ou de mise en réseau sont désactivés ou retirés physiquement. Le secret, selon lui, est de l'audio haute fréquence générés par les haut-parleurs de l'ordinateur infecté et capté par un autre microphone.

Selon le document détaillé des conclusions de R
uiu à Ars Technica , il en résulte une souche de malware qui va à l'encontre de la plus élémentaire des précautions de sécurité: l'entrefer. Nommé pour le fossé rempli d'air littérale entre les ordinateurs, un ordinateur protégé par un entrefer est physiquement déconnecté de ses pairs. En ces jours de la connectivité sans fil omniprésente, qui s'étend à une incapacité à communiquer sur toute forme de mise en réseau, y compris Bluetooth, WiFi, WiMAX et d'autres normes.

Ruiu affirme que badBIOS est une bête particulièrement agressif: malgré avoir détecté l'infection il ya trois ans, il a été incapable de désinfecter entièrement son réseau. Le malware semble capable d'infecter les systèmes indépendamment du système d'exploitation - OS X, Linux, Windows et même OpenBSD notamment sécurisé tout semble succomber a l'infection pour continuer à communiquer même quand un ordinateur est sans entrefer du réseau .

Le badBIOS logiciels malveillants, comme son nom l'indique, réside dans les endroits difficiles à détecter et plus difficiles à nettoyer les zones de l'ordinateur, y compris l'Unified Extensible Firmware Interface (UEFI) le BIOS des systèmes modernes. Il s'étend sur des clés USB infectées, Ruiu prétend, les badBIOS malveillants inserré dans un système une fois installé et est extrêmement difficile à enlever. Prévenir les systèmes infectés de coopérer est un défi, aussi, avec le trafic réseau en continuant à circuler sur un système infecté malgré la suppression de tous les dispositifs liés au réseau - et même le cordon d'alimentation - jusqu'à ce que les haut-parleurs et le microphone soit détachés.

Ruiu affirme,que c'est la preuve que les ordinateurs communiquent en utilisant l'audio - mais à des fréquences trop élevées pour qu'un être humain le perçoit. Si c'est le cas, l'industrie de la sécurité est face à un défi: en utilisant un canal latéral comme l'audio pour communiquer, les systèmes infectés peuvent se coordonner pour transferé des données sans être connecté et sans déclencher d'alarmes sur les systèmes de détection d'intrusion basés sur le réseau.

Le plus grand risque, cependant, pour les chercheurs en sécurité eux-mêmes est si badBIOS peut-être facilement transférées via l'USB et autres périphériques de stockage amovibles, infecter des parties de bas niveau d'un système, et communiquer même lorsque qu'il n'y a aucune connexion physique, les chercheurs qui prennent les images légistes d'autres ordinateurs sont les plus susceptibles d'être infectés - et avoir potentiellement des résultats désastreux.

Plus de détails
de la recherche de Ruiu sont disponibles sur son Google+ account.

Source: bit-tech

Voici un commentaire explicatif de Twist_54 vu  sur le site clubic.com



exemple concret : un laboratoire de recherche avec un seul poste connecté à Internet, celui-ci se fait contaminer (classic), quelqu'un transfert des données de ce poste vers un poste déconnecté avec un clé USB, le poste non connecté se fait contaminé mais ne peut pas transmettre les infos récoltées car déconnecté du réseau... et grâce à ses hauts parleurs il pourra transmettre les infos au poste connecté qui lui est déjà contaminé.

Partager cet article

Repost 0

Commenter cet article