Skadelig software inficerer BIOS

Artiklen blev oprindeligt publiceret den 1/11/2013

En sikkerhedsforsker mener at have fundet et skadeligt program, der inficerer computerens BIOS via USB og siden kommunikerer med højfrekvente lyde.

Sikkerhedsforsker Dragos Ruiu stødte første gang på truslen for tre år siden. Han havde netop installeret OS X på en bærbar Mac. Den opdaterede af sig selv firmwaren på motherboardet, og derefter var det ikke muligt at boote fra cd-drevet.

Siden er han kommet frem til, at der sandsynligvis er tale om et skadeligt program, BadBIOS, der spreder sig via USB-opkoblede drev. Han mener, at programmet inficerer computerens BIOS (Basic Input Output System). Infektionen sker, så snart USB-drevet sættes i stikket.

I nogle tilfælde observerede han, at inficerede computere kunne kommunikere med hinanden, selvom alle netværksenheder var slået fra. Først da han fjernede højttalerne, holdt kommunikationen op. Derfor mener han, at softwaren har mulighed for at kommunikere via højfrekvente lydsignaler mellem højttaler og mikrofon.

Ingen andre sikkerhedsforskere har foretaget en uafhængig undersøgelse af data fra Dragos Ruius computere. Robert David Graham skriver, at alt hvad han beskriver, er plausibelt. Men det betyder ikke nødvendigvis, at det er den rette forklaring.

Links