A kártevők sokféle módon fertőzhetik meg számítógépeket: egyesek hordozható vagy hálózati meghajtók csatlakoztatásával próbálnak minél több eszközre eljutni, mások a webböngészőkön és beépülőiken keresztül próbálnak betörni a rendszerekbe, míg az örökzöld utat választók különféle dokumentumokba és futtatható állományokba ágyazódva kereshetnek rést a pajzson. Egyvalami viszont egészen eddig biztosnak tűnt: ha egy fertőzött PC kommunikálni kíván egy vezérlőszerverrel, akkor azt csak saját hálózati kapcsolatán keresztül teheti meg.
A sípszó után hagyjon üzenetet
Az utóbbi körülbelül egy hónapban meglehetősen nagy hírverést kapott Dragos Ruiu biztonsági kutató kissé hihetetlen története, amely alapján a fertőzött számítógépek akár szimpla hanghullámok segítségével is kommunikálhatnak egymással, ezzel növelve a vezérlőszerverrel való kapcsolatba lépésük lehetőségét.
A szavahihető személyként számon tartott Ruiu története szerint nagyjából három évvel ezelőtt komoly meglepetés érte, mikor a frissen újratelepített MacBook Pro számítógépe egyszer csak magától frissítette a BIOS-t, majd onnantól kezdve nem volt hajlandó optikai korongról bebootolni, plusz a kedve szerint állományokat törölgetett és beállításokat módosítgatott.
Mindez azonban csak a kezdet volt: a férfi állítása alapján a munkahelyén ugyanezen tüneteket kezdte produkálni egy OpenBSD rendszerű számítógép is, közben a hálózaton keresztül furcsa IPv6-os csomagok kezdtek száguldozni. A laborban folyamatosan nőtt a fertőzött – vegyesen Mac OS X, BSD, Linux és Windows rendszerű – számítógépek száma, ráadásul az eszközökről sehogy sem sikerült leirtani a kártevőt. Az eszközök BIOS-ának és operációs rendszereinek teljes újratelepítése mindig csak átmenetileg segített megoldani a problémát.
Ruiu állítása szerint a vírus jó eséllyel egy fertőzött USB-s meghajtóval került be a laborba, ahonnan azóta sem sikerült kiirtani. Technikailag a kártevő egy rendkívül fejlett rootkitnek tűnik, amely a számítógépek BIOS-ába fészkeli be magát, ráadásul a kutató szerint a fertőzött gépek a mikrofonjaikat és hangszóróikat használva emberi fül számára észlelhetetlen hangfrekvenciák segítségével „beszélgetnek” egymással. A technika koránt sem újdonság, többek közt az FM rádiózás is hasonló elven működik.
Gyengécske bizonyítékok
A biztonsági szakma nagy érdeklődéssel és szkepticizmussal fogadta Ruiu beszámolóját: ugyan az általa badBIOS-nak keresztelt szoftverrel kapcsolatos állításai elméletben lehetségesnek tűnnek, ám a férfi nagyon sokáig nem vont be másokat a kutatásaiba, majd az átadott bizonyítékai sem bizonyultak konkluzívnak.
Ettől függetlenül az efféle kommunikáció lehetőségét a Fraunhofer kutatói empirikus módszerekkel bebizonyították, nekik 20 bit/s sebességű adatátvitelt sikerül elérniük a számítógépek közt. A biztonsági szakma egyelőre csak a fejét vakargatja az egész ügy kapcsán, azonban még ha csak a paranoia is tört volna ki a Ruiun, tudattágító témaként mindenképp érdemes lehet foglalkozni a koncepcióval.
(Forrás: Ars Technika 1 / 2 / 3 | Fotó: Vancouver Film School)