BadBIOS, le mystérieux malware qui communique via les haut-parleurs

Cela parait assez dingue qu’un malware puise communiquer via les haut-parleurs et le micro avec d’autres terminaux infectés, à se demander ou cela s’arrêtera dans la perversité…

malware-virus-security-threat-370x229Un chercheur en sécurité a trouvé un malware qu’il a nommé BadBIOS et qui infecte les couches basses des ordinateurs. Ce logiciel malveillant a la particularité de communiquer via les fréquences des haut-parleurs et des micros des PC.

Dragos Ruiu, chercheur en sécurité, a peut-être découvert un malware aux capacités étonnantes, comme il l’a expliqué à nos confrères d’Ars Technica. Ce logiciel malveillant est dénommé BadBIOS et comme son nom l’indique infecte le BIOS (Basic Input/Output System) du PC. Une fois que la machine est infectée, le badBIOS diffuse des codes malveillants dans le système d’exploitation lui-même. Si l’attaque du BIOS n’est pas inconnue, le malware vise les failles des logiciels qui intègrent l’OS comme les plug-in Java d’un navigateur ou le lecteur de PDF Reader d’Adobe. BadBIOS pourrait être beaucoup plus efficace que les malwares connus de ce type. Il est de plus très difficile à traquer et sa correction requiert des connaissances supérieures à celle de la majorité des utilisateurs de PC.

Ce qui distingue aussi BadBIOS, c’est qu’il a la capacité de résister au flashage du micrologiciel du BIOS. De même, le malware est agnostique en infectant aussi bien Windows, OS X, Linux et BSD, explique Dragos Ruiu. Pour le chercheur, l’infection se serait déroulée via une clé USB. Une méthode à la mode comme l’ont montré des journalistes italiens qui indiquent que lors du dernier G20 à Saint Petersbourg, la délégation a offert des chargeurs de téléphone portable ou encore des clés USB. Selon le quotidien Corriere dela Serra, Herman Von Rompuy, président du Conseil Européen, a fait analyser ces cadeaux où un cheval de troie a été découvert.

Une communication via les haut-parleurs et les micros des PC

Lors de ses recherches qui ont duré trois ans, le chercheur a constaté que le malware communiquait avec d’autres ordinateurs infectés, alors même que l’alimentation, la connexion Ethernet, le WiFi et le Bluetooth avaient été désactivés. Dragos Ruiu a alors émis l’hypothèse que Badbios utilise les signaux à haute fréquence émis entre les haut-parleurs et les microphones des ordinateurs pour faire transiter des données. Il a observé que les flux cessaient quand il désactivait les hauts parleurs et le microphone interne. Le chercheur a exposé ses travaux et son enquête sur Twitter  et Facebook.

L’idée peut apparaître farfelue, mais Dragos Ruiu n’est pas n’importe qui. Il est le co-organisateur de la conférence de hacker CanSecWest et fondateur du concours Pwn2own. Ses révélations ont secoué le landernau de la sécurité. Alex Stamos, chercheur reconnu en sécurité a indiqué sur Twitter, « Tout le monde en matière de sécurité doit suivre @ dragosr et regarder son analyse de # badBIOS ». Un avis partagé par Jeff Moss, créateur des conférences DefCon et Blackhat qui a écrit « Pas de blague c’est vraiment grave ». Un autre spécialiste de la sécurité Arrigo Triulzi constate que « rien de ce qu’il décrit n’est de la science-fiction pris individuellement. Par contre, nous n’avions jamais vu cela en activité ».

Pour appuyer ses dires, Rob Graham, DG de la société de pénétration Errata que beaucoup de recherches se font sur la création de réseau via les ultrasons, notamment au MIT. Dans un blog, il souligne qu’ « il y a d’autres façon de faire de la communication par les airs en utilisant les canaux cachés. Vous pouvez exploiter des diodes clignotantes, surveiller la tension de l’alimentation, … ». Il reste maintenant à connaître les résultats des travaux de Dragos Ruiu qui déjà sur Facebook indiquait que « l’hypothèse [des haut-parleurs] n’en n’était plus une »

Source: lemondeinformatique.fr

Benji

20 Commentaires

  1. Ne connaissant pas la structure des nouvelles fonctionnalités des BIOS UEFI je ne peut parler en connaissance de cause mais les bios dits classiques que l’on connait depuis le début je demande a voir. Ayant eu a integrer un os en rom avec une appli industrielle, en modifiant le bios et en eliminant les int dont nous pouvions recupèrer la place.

  2. J’ai deux bios sur ma carte mère, suis-je tranquille ? xD

  3. Et si on utilise son pc en apnée depuis le fond d’une piscine, on est tranquille, c’est bon?

  4. en gros il fait du morse

  5. Hello! Je suis tjrs dans l’impossibilité de taper plus de 3 mots dans mes coms sur mon pc. A présent c’est sur smartphone le seul moyen d’y arriver.
    Mon pc démarre avec vista mais aussi avec xp. C’est seulement les coms sur les ME qui bloquent le pc, ça rame et après 3,4 minutes ou + je peux écrire 2 à 3 mots. Sur l’explorateur ie celà ne ce produit pas sur mes coms d’autres sites. J’ai suspecté tuneup utilities 14 que je viens d’installer sur vista mais je ne l’ai pas mis à jour sur xp. Mon anti virus kaspersky je l’ai même désactivé pour voir s’il était en cause, reste intermet explorer8 mais pourquoi agirait il que pour le blog des ME.
    Ce weekend j’installerai Firefox ou qlqun peut-il me conseiller un autre navigateur !

  6. Salut! regarde si tu n’as pas un cookies sur cette page qui fait que tu ne puisse pas laisser de commentaires …juste sur cette page.

  7. Je vous suggère d’installer ces extensions : AdblockPlus, NoScript, Ghostery, Wot …

Les commentaires sont clos.