Не мы делаем микроконтроллеры и не нам решать как они работают

imageТри года назад консультант по безопасности Dragos Ruiu, находясь в своей лаборатории, заметил, что его Макбук Эйр со свежей установкой OS X ведет себя странно — прошивка обновилась сама по себе. Он попытался загрузиться с оптического носителя, но что–то пошло не так и загрузиться с диска он не смог. В системе пропадали файлы и произвольно менялись настройки.

Дальнейшие детали делают историю действительно фантастической. Другая машина под Open BSD начала вести себя так же, а по сети транслировались по ipv6, даже когда ipv6 был программно отключен. Дальше еще интереснее, зараженные машины обменивались информацией даже с физически изъятыми блютус и вай–фай модулями, и не подключенными к зарядке. Различные дистрибутивы и версии винды и линукса так же легко инфицировались.

С тех пор прошло 3 года, но Руйю и компании так и не удалось искоренить заразу. Через несколько часов после полной очистки компьютера инфекция возвращалась. Самый очевидный симптом — невозможность загрузки с оптического носителя.

Помимо того, что зараза каким–то образом может общаться даже через такой сетевой заслон (а точнее отсутствие доступа к сети), она реагирует на попытки ее истребить.

«У нас была изолированная машина, с только что перепрошитым BIOSом, свежий жесткий диск на который установили Windows с CD. Мы копались в реестре, пытаясь найти записи, характерные для этого вируса, внезапно в редакторе реестра отказал поиск».

Пару недель назад Руйю поднял бучу в социальных сетях, рассказав о своих приключениях. Он привлек внимание ведущих специалистов по информационной безопасности. Касперский в качестве меры безопасности заблокировал драйвер tcpip в Windows, но и это не помогло.

Руйю пришел к выводу, что зараженные изолированные машины общаются между собой посредством микрофона и колонок, посылая друг другу высокочастотные звуки. Оказалось, что зараза не только патчит BIOS/UEFI, но и прошивки других компонентов системы, этим объясняется повторное инфицирование даже после перепрошивки биоса.

Оригинал на английском. Для недоверчивых, там куча разных доказательств.
Тут в кратце пересказ

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.