3 votes

Ashildr avatar

Comment badBIOS saute-t-il les trous d'air ?

Demandé el 4 de Novembre, 2013
Quand la question a-t-elle été
153 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je lisais este article d'Ars sur badBIOS et je suis tombé sur cette ligne qui dit

le logiciel malveillant, a la capacité d'utiliser les transmissions à haute fréquence transmises entre les haut-parleurs et les microphones d'un ordinateur pour combler les trous d'air.

et je me demandais si ce vecteur d'attaque était possible ? Non seulement moi, mais tous les autres lecteurs se demandaient si cela avait une explication logique.Un ordinateur peut-il transmettre des paquets via des sons à haute fréquence diffusés par des haut-parleurs ?

Demandé el 4 de Novembre, 2013 par Ashildr

Réponses

Trop de publicités?

1voto

chris avatar
chris Points 1

C sur des haut-parleurs ?

En théorie, oui, c'est la même chose que la transmission sur des lignes téléphoniques analogiques. Les paquets de données pourraient être codés sous forme d'impulsions et de tonalités pour être diffusés par des haut-parleurs. Comme la plupart des haut-parleurs peuvent générer des bruits de haute fréquence qui sont au-delà de la gamme que les humains peuvent entendre, je ne vois pas pourquoi cela ne pourrait pas se produire.

et je me demandais si ce vecteur d'attaque était possible ?

Le concept de réception des paquets est légèrement plus complexe dans la mesure où il ne peut s'agir du vecteur initial. Comme l'indique l'article, l'infection initiale est probablement due à un micrologiciel infecté dans un dispositif de stockage USB.

Je dirais que le virus n'est pas transmis par des sons au départ, mais qu'il utilise l'audio comme méthode de commande et de contrôle dans des environnements où le réseau n'est pas disponible ou est sévèrement limité en raison de mesures de sécurité.

Répondu el 4 de Novembre, 2013 par chris (1 Points )

1voto

Tonny avatar
Tonny Points 26909

En tant qu'unique vecteur d'attaque, il est BOGUS. Pour que la victime reçoive l'attaque, elle doit d'abord écouter la diffusion audio de l'autre machine. Et elle doit être capable de décoder cette diffusion.

Cela implique que l'ordinateur de la victime est DÉJÀ infecté par quelque chose qui a installé le logiciel d'écoute.

En tant que moyen de communication entre deux ordinateurs infectés, c'est tout à fait plausible.
Il n'est même pas nouveau.
Que croyez-vous que faisaient ces vieux modems acoustiques dans les années 80 ? Ou les télécopieurs ? Communiquer par le son !

Répondu el 4 de Novembre, 2013 par Tonny (26909 Points )

1voto

LawrenceC avatar
LawrenceC Points 70381

Un ordinateur peut-il transmettre des paquets par l'intermédiaire de sons à haute fréquence diffusés par des haut-parleurs ?

Bien sûr. Si un micro peut capter le son et un haut-parleur le transmettre, c'est possible. Il existe de très nombreuses méthodes de transmission de données par le son. Les méthodes rapides sont compliquées et nécessitent des conditions optimales, mais les méthodes très lentes telles que la PSK utilisée dans les modems à 300 bauds sont plus robustes.

La plupart des PC peuvent créer des sons de 20 à 20 kHz et au-delà. Je ne connais pas la fréquence maximale du haut-parleur standard d'un PC, mais elle peut être assez élevée. La plupart des gens n'entendent pas très bien au-delà de 15 kHz... mais je serais surpris que le micro d'un PC moyen capte très bien les fréquences en dehors de la gamme vocale normale (4 kHz).

Bien entendu, aucun système d'exploitation n'intègre cette possibilité. Il n'existe aucun programme dans un système d'exploitation standard qui accepte des données sur des sons haute fréquence modulés reçus par des haut-parleurs ... à l'exception peut-être des décodeurs Dolby/DTS pour l'audio. Peut-être, juste peut-être, qu'il y a là un exploit qui attend d'être réalisé.

Ainsi, si un logiciel malveillant (ou tout autre programme) peut communiquer avec un autre système à l'aide de cette technique, il est très peu probable qu'il puisse se propager par ce biais. Je ne pense pas que les micros d'ordinateurs portables grand public en soient capables de toute façon.

Répondu el 4 de Novembre, 2013 par LawrenceC (70381 Points )

0voto

Keltari avatar
Keltari Points 67159

Bien sûr, c'est techniquement possible. Pour qu'un ordinateur puisse communiquer, il lui suffit de transmettre des 1 et des 0, ce qui peut se faire par le biais du son. En ce qui concerne les sons à haute fréquence, je sais que mon iPhone peut produire un son qui agace mes chats, mais je ne l'entends pas, et je suppose que les haut-parleurs de mon PC en sont tout aussi capables.

Répondu el 4 de Novembre, 2013 par Keltari (67159 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X