TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

jeudi 7 novembre 2013

BadBIOS, le mystérieux malware qui communique via les haut-parleurs - Le Monde Informatique

"...Ce logiciel malveillant est dénommé BadBIOS et comme son nom l'indique infecte le BIOS (Basic Input/Output System) du PC. Une fois que la machine est infectée, le badBIOS diffuse des codes malveillants dans le système d'exploitation lui-même. Si l'attaque du BIOS n'est pas inconnue, le malware vise les failles des logiciels qui intègrent l'OS comme les plug-in Java d'un navigateur ou le lecteur de PDF Reader d'Adobe. BadBIOS pourrait être beaucoup plus efficace que les malwares connus de ce type. Il est de plus très difficile à traquer et sa correction requiert des connaissances supérieures à celle de la majorité des utilisateurs de PC ....
...
Ce qui distingue aussi BadBIOS, c'est qu'il a la capacité de résister au flashage du micrologiciel du BIOS. De même, le malware est agnostique en infectant aussi bien Windows, OS X, Linux et BSD, explique Dragos Ruiu....
...

Lors de ses recherches qui ont duré trois ans, le chercheur a constaté que le malware communiquait avec d'autres ordinateurs infectés, alors même que l'alimentation, la connexion Ethernet, le WiFi et le Bluetooth avaient été désactivés. Dragos Ruiu a alors émis l'hypothèse que Badbios utilise les signaux à haute fréquence émis entre les haut-parleurs et les microphones des ordinateurs pour faire transiter des données. Il a observé que les flux cessaient quand il désactivait les hauts parleurs et le microphone interne.
...
 Dragos Ruiu n'est pas n'importe qui. Il est le co-organisateur de la conférence de hacker CanSecWest et fondateur du concours Pwn2own. Ses révélations ont secoué le landernau de la sécurité. Alex Stamos, chercheur reconnu en sécurité a indiqué sur Twitter, « Tout le monde en matière de sécurité doit suivre @ dragosr et regarder son analyse de # badBIOS ». Un avis partagé par Jeff Moss, créateur des conférences DefCon et Blackhat qui a écrit « Pas de blague c'est vraiment grave ». Un autre spécialiste de la sécurité Arrigo Triulzi constate que « rien de ce qu'il décrit n'est de la science-fiction pris individuellement. Par contre, nous n'avions jamais vu cela en activité ».
..."
BadBIOS, le mystérieux malware qui communique via les haut-parleurs - Le Monde Informatique


Plus d'infos en anglais sur Dragos Ruiu on the badBIOS Saga et sur [Errata Security ici!]