FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
最新研究:电脑病毒或可通过声音进行传播watcher2016-05-09金币奖励+6共385738人围观 ,发现 23 个不明物体系统安全资讯
computer-virus-removal1-702x336.jpg
安全研究者发现电脑病毒”badBiOS”可以通过麦克风音频流进行传播。
其实这些年来,已经有关于病毒使用音频流进行传播的消息,但是并没有研究成果来证明它的存在。如今,德国弗朗霍夫生产技术研究所提交了一概念证明,揭露了一个名为”badBIOS”的病毒是如何通过麦克风进行传播的。
这项研究表示,通过声音来传播电脑病毒是可能的。这也证实了之前有争议的猜想。然而令人震惊的是,该恶意软件变异成了奇怪的,意想不到的新形式。
三年前,Dragos Ruiu,一位电脑安全专家,发现他的一些电脑感染了某种类型的病毒,而且更奇怪的是,它们之间进行着通信,即使关闭了它们的WIFI和蓝牙连接。断开了以太网电缆也无济于事。最后他移除了机器上的无线网卡,也没能阻止病毒的活动。
Ruiu对此无法找到一个合理的解释,所以继续对其进行研究和分析,在十月份,他提交了自己的假设。
这个恶意软件首先通过U盘进入一台电脑,然后再渗透入这台机器的BIOS中。接着,它会接管电脑的麦克风和扬声器,通过高频声音与其它计算机中的病毒进行通讯,而人类并不能察觉到这些高频声音。
他发现“badBIOS”恶意程序的确可以互相之间进行交流。但当时一些较大的安全研究社区并没有认同Ruid的假设,他们认为Ruid犯了基础性的错误。
不过如今,德国弗朗霍夫生产技术研究所的研究员已经提供了一些概念证明,证明Ruiu的假设可能是正确的。通过使用一个在水下用声音传播信息的程序,他们设法让计算机在65英尺远的距离下进行了互相间广播。
重要的是,这不仅仅是两个计算机在交流,而且还演示了如何使用空气介质来进行隐蔽声学通讯,并且可以扩展为多跳网络通讯甚至无线网状网络。这也解释了为何Ruiu不能够完全地清除实验室中受感染机器中的病毒。当他对一台机器的病毒进行清除之后,转向去清除另一台机器,但是这时候,其它未被清除病毒的机器又会对这台机器重新感染。
这种通讯方法的带宽十分小,每秒只有几比特,这使得它无法在目标机器传输大文件。但是它可以作为一个键盘记录工具,记录用户名和密码。这些信息可以让传统的病毒能够进入这台机器,完成后续的工作。
尽管这一研究解释了病毒是如何传播的,但是并没有确定第一台机器是如何被感染的。因为之前没有类似的感染案例,所以如何解决这一疑问对于研究人员们来说仍是一个巨大的挑战。
不过这些已经证明病毒,木马和恶意软件是可能通过音响系统和麦克风传播的。
* 原文链接:techworm,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
更多精彩# 病毒
watcher
watcher
26 篇文章
等级: 5级
||
相关推荐
Mac平台新型蠕虫病毒曝光
利用空调系统对隔离网络中的电脑发送指令
诡异事件:神秘跨平台病毒badBIOS
美国部署最复杂的间谍程序:德国总理被窃听
木马的自我修炼:金融恶意程序f0xy最新变种很机智
一种强大的新型BIOS Bootkit病毒曝光
运行于显卡(GPU)的Rootkit木马和键盘记录器问世
扬声器和麦克风通信?神秘病毒badBIOS引发质疑
这些评论亮了
asdfasd回复
以我高大上的理解,我还是不能理解,在清除另一台计算机的病毒时,之前的计算机是如何被重新感染的?没说明关键
)7(亮了
发表评论已有 23 条评论
asdfasd 2016-05-09回复1楼
以我高大上的理解,我还是不能理解,在清除另一台计算机的病毒时,之前的计算机是如何被重新感染的?没说明关键
亮了(7)
watcher (5级)从前我是瞎的,如今我看得见 2016-05-09回复
@ asdfasd 本文是译文,原文中没有说明是如何感染的,我个人认为可能是,一台计算机的病毒被清除之后,可能还会有额外的通讯功能存在,通过与其它计算机的交流,来重构自己。
原文中也说了,还不清楚第一台计算机是如何被感染的
亮了(3)
与非 2016-05-10回复
@ asdfasd 以我的理解, 清除的只是硬盘中的病毒,而BIOS中的病毒依然存在(主要用来通讯),所以会反复感染。
亮了(2)
虾扯蛋 2016-05-09回复2楼
全篇绝口不提接受的问题,电脑没有麦克风,传播个屁
亮了(1)
watcher (5级)从前我是瞎的,如今我看得见 2016-05-09回复
@ 虾扯蛋 按照原文的观点,只要能传播声音就可以把
亮了(0)
Rc4x (3级) 2016-05-09回复3楼
一台没有感染的病毒的电脑,仅凭扬声器或者麦克风接收到高频振动,怎么感染病毒。。。。。难道是高频振动产生的微弱电流通过某种方式,,,可是。。。 :???:
亮了(2)
watcher (5级)从前我是瞎的,如今我看得见 2016-05-09回复
@ Rc4x 原文中说了,还不清楚第一台计算机是如何被感染的
亮了(0)
腾讯手机管家 2016-05-09回复4楼
这牛逼吹得真够大的,就算是高端监听音响,他的发生范围也最多20KHz,更别说什么破音响
亮了(3)
MhTEN 2016-05-10回复
@ 腾讯手机管家 20hz以下有某些人体器官共振的频率,搞不好成了次声波武器了,而且要取得好的效果扬声器的尺寸也要增大很多,所以厂商能做到也不会去做
亮了(0)
腾讯手机管家 2016-05-09回复5楼
要说能做到 B&W 钻石高音单元,和 JBL 铍膜高音单元确实能做到,但这些都是天价的东西,20万的音响谁会用电脑上。
亮了(2)
腾讯手机管家 2016-05-09回复6楼
其次把,不说声卡的频响范围,就算有一个很好的解码器可以解码20KHz以上,关键是bios下能直接驱动这些设备?
亮了(2)
夜尽天明 (6级)千秋邈矣独留我,百战归来再读书 2016-05-09回复7楼
怎么把声音频率转化成可执行程序或者脚本?
亮了(2)
cwg2552298 (6级)Follow my own course 2016-05-09回复8楼
这么神奇
亮了(0)
MhTEN 2016-05-10回复9楼
大家似乎都忘了主板上的自检喇叭了,开机时候“滴”的一声,有个API是Beep(frequency,time),你用这个试试,没有音箱也会响的(当然极个别组装机喇叭在机箱上没连上或者主板阉割掉了没办法)
亮了(2)
MhTEN 2016-05-10回复10楼
不必一定要用分辨率非常高的方式,原文也说了传输速率很小,那比如说1000hz当10000hz当1然后模拟现有的传输协议自己写一个二进制传输,500-5000的都视为1000hz分辨率就足够使用了,至于麦克风这个,除了电脑上自己有说不定极端情况下接收端直接处理机箱喇叭的接口电流信号来转换为响应信息,麦克风喇叭的基本原理是相似的,只是喇叭的分辨率不高反馈电流小
亮了(3)
与非 2016-05-10回复
@ MhTEN
确实是如此,麦克风的原理跟喇叭相似,理论上喇叭是可以代替麦克风的部分工作的,再加上大部分电脑都没有内置麦克风,病毒想要传播似乎就只有这一条路可以走。
亮了(0)
MhTEN 2016-05-10回复11楼
上面那句是那比如说1000hz当0,10000hz当1,不允许编辑了
亮了(0)
MhTEN 2016-05-10回复12楼
原文不完整,我找到了51的报道,http://netsecurity.51cto.com/art/201312/420697.htm,文中提到该安全专家的笔记本电脑感染了该病毒,笔记本自带麦克风,这样就可以解释了
亮了(1)
watcher (5级)从前我是瞎的,如今我看得见 2016-05-10回复
@ MhTEN 谢谢啊,本文译文,原文中就没说清楚这一点,谢谢你提供的额外资料
亮了(0)
map 2016-05-10回复13楼
我个人理解,声音只是每台机器中病毒彼此间通讯的手段,这种通讯方法不需要网络的支持,更有隐蔽性。感染可能还是利用传统的方法进行的。
亮了(1)
MhTEN 2016-05-10回复
@ map 严重支持
亮了(0)
susftp (5级)中 2016-05-13回复14楼
wife的接班人!
亮了(1)
呵呵 2017-10-16回复15楼
我把音箱和话筒关掉砸掉电脑就可以了
亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登录?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
watcher
watcher
从前我是瞎的,如今我看得见
26
文章数
30
评论数
1
关注者
关注
最近文章
韩国挫败了朝鲜黑客大规模网络攻击
2016.06.26
自动驾驶汽车要火了,安全威胁谁来负责?
2016.06.14
韩国空军官方网站遭到网络攻击,是朝鲜搞的鬼?
2016.05.29
浏览更多
相关阅读
具备多病毒功能!MiraiXMiner物联网僵尸网络攻击来袭老裁缝、独狼病毒家族再度活跃,唯心木马很违心“中国”制造:悍马(Hummer)病毒家族技术分析报告ATBroker.exe:一个被病毒利用的微软进程Linux系统ETN挖矿病毒实例分析
推荐关注
官方公众号
聚焦企业安全
官方QQ群 FreeBuf官方微博
文章目录
活动预告
3月
纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月
合规、技术、实践,从隐私保护走向数据安全
已结束
3月
冠军选手帮你把CTF知识点各个击破
已结束
3月
CTF之web安全入门
已结束
本站由阿里云 提供计算与安全服务
官方QQ群:590717869
用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋
斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank
文章评论