Joseph Goodman
0 
921
139
Der er en accepteret visdom, når det kommer til at undgå 7 Common Sense-tip til at hjælpe dig med at undgå at fange malware 7 Common Sense-tip til at hjælpe dig med at undgå at fange malware malware Internettet har gjort meget muligt. Adgang til information og kommunikation med folk fra langt væk er blevet en leg. Samtidig kan vores nysgerrighed imidlertid hurtigt føre os ned ad mørke virtuelle gyder ... at blive inficeret 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer. Vi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har arbejdet… med malware. Installer ikke software fra websteder, du ikke har tillid til. Sørg for, at din computer er opdateret, lappet og at al installeret software kører de nyeste opdateringer. Åbn ikke nogen mistænkelige vedhæftede filer, uanset hvem der sender dem til dig. Sørg for, at du har et nuværende antivirussystem på plads. Den slags ting.
Da internetadgang, e-mail og trådløs teknologi gradvist er blevet mere udbredt, har vi været nødt til at tilpasse os for at holde os sikre mod ondsindet software og fra hackere. Med hver nye trussel, der opstår, opdateres vores accepterede visdom.
Med dette i tankerne undrer du dig måske, hvad det næste logiske trin er i distributionen af ondsindet software og i kompromiseringen af computere? Hvad hvis jeg fortalte dig, at det var muligt at gå på kompromis med en computer, der ikke var tilsluttet et netværk? Og bare for en god foranstaltning, hvad nu hvis jeg fortalte dig, at denne malware blev videregivet ved hjælp af det usandsynlige medium af computerhøjttalere og mikrofoner?
Du synes mig måske ret vred, men det er faktisk mere sandsynligt, end du tror. Her er hvorfor.
BadBIOS
Dragos Ruiu er en computersikkerhedsanalytiker og hacker baseret i Canada. I sit professionelle liv har han arbejdet for en række IT-giganter, herunder Hewlett Packard og Sourcefire, som for nylig blev solgt til den amerikanske netværksgigant Cisco. Han er manden bag den berygtede Pwn2Own-hacking-konkurrence i Vancouver, BC, hvor sikkerhedsindstillede individer søger efter alvorlige sårbarheder i populære webbrowsere, mobiltelefonoperativsystemer og operativsystemer. Det siger sig selv, at dette er en mand med en stamtavle for at være fremragende inden for computersikkerhed.
For tre år siden bemærkede han noget foruroligende. Hans Macbook Air (kører en nyinstalleret kopi af OS X) opdaterede spontant sin firmware. Endnu mere bekymrende, da han prøvede at starte fra en DVD-ROM, nægtede hans maskine. Han begyndte at bemærke, at data og konfigurationsfiler blev slettet og opdateret uden hans instruktion.
I løbet af de næste par måneder bemærkede Dragos en række andre begivenheder, der kun kunne beskrives som uforklarlige. En maskine, der kører det berygtede sikre OpenBSD-system, havde serendipitøst begyndt at ændre dets indstillinger, igen uden Dragos 'instruktion eller instruktion. Han begyndte at bemærke trafik, der blev sendt fra computere, der havde fjernet deres netværk og Bluetooth-kort, hvilket ellers ville have været umuligt.
I løbet af de næste tre år fortsatte disse infektioner at plage Dragos laboratorium på trods af hans bedre indsats. Selv efter at have tørret en computer ren, fjernet dens netværkskapacitet og installeret et nyt operativsystem, ville den vende tilbage til sin tidligere mistænkelige opførsel.
Dragos har arbejdsvilligt dokumenteret sin undersøgelse af denne malware, som han har døbt BadBIOS. Du kan læse følge hans gribende konto på Facebook og Twitter.
Forskningen
Michael Hanspach og Michael Goetz er to forskere ved det højt berømte tyske akademiske centrum, Fraunhofer Society for the fremme of anvendt forskning. I november 2013-udgaven af Journal of Communications offentliggjorde de en akademisk artikel ved navn 'On Covert Acoustical Mesh Networks in Air'.
Dette papir diskuterer nogle af teknologierne bag, hvad Dragos Ruiu kan have opdaget, herunder hvordan malware kan spredes over 'lufthuller'. Deres forskning angriber den tidligere holdte forståelse af, hvordan isolering af en inficeret computer sikrer netværkssikkerhed ved at gentage, hvad Ruiu måske har set i hans laboratorium.
Ved hjælp af off-the-shelf-computere og akustisk kommunikation var de i stand til at bygge bro over et antal computere og omdanne dem til et ad hoc-netværk, der kan transmittere data over et antal humle. De brugte endda denne interessante teknologi til at fungere som en nøglelogger, med tastetryk overført til en angriber mange værelser væk, med hvert tasteslag ført gennem flere værelser og højttalerne og mikrofonerne findes på de fleste moderne bærbare computere.
Hanspach og Goetzs forskning er afhængig af noget kaldet 'Generisk undervandsapplikationssprog' eller GUWAL, som er “et operationelt applikationssprog til taktisk meddelelse i undervandsnetværk med lav båndbredde.”, og kan transmittere data med en hastighed på 20 bit pr. sekund. Latency er intetsteds tæt på de hastigheder, man kunne forvente af en traditionel kobber- eller fiberoptisk netværksforbindelse, hver gang det tager ca. seks sekunder at gennemføre hvert hop langs netværket.
Den virkelige verden
Det er vigtigt at understrege, at påstandene fra Ruiu ikke er underbygget uafhængigt, og at forskningen fra Hanspach og Goetz er netop det - forskning. De har skabt et (massivt imponerende) bevis på koncept, og deres forskningsartikel er en fascinerende læse. Der er dog i øjeblikket ingen kendt malware, der cirkulerer, der ligner den.
Dette betyder, at der ikke er nogen grund til, at du begynder at tilslutte mikrofonhuller og frakoble højttalerne. Med det sagt, hvad fremtidens sikkerhedslandskab rummer, er nogens gæt.
Jeg vil gerne takke Robert Wallace for hans uvurderlige hjælp til at forske på denne artikel. Jeg vil også gerne høre dine tanker. Hvad synes du om malware, der bliver spredt over mikrofoner og højttalere i fremtiden? Fortæl mig det i kommentarerne herunder.
Billedkreditter: #Fail (sk8geek), Bios Setup (Nick Gray), Bloody Virus (Cheryl Cox), Podcasting (nobmouse)