f.virus
Un fantavirus contagia il computer via aerea.
Articoli sul blog di Paolo Attivissimo e la repubblica del 01\11\2013.
Sommario:
Un "fantavirus" contagia i computer per via aerea.
da La Repubblica del 01\11\2013.

b)da Paolo Attivissimo - il disinformatico:
BadBIOS, il virus informatico che si propaga nell'aria? Troppo presto
per liquidarlo come bufala

a)da La repubblica:

www.repubblica.it/tec
nologia/2013/11/01/news/un_fantavirus_contagia_i_computer_per_via_aerea_si_trasmette_col_suono_ma_gli_esperti_si_dividono-70018679/?ref=HRERO-1
Un "fantavirus" contagia i computer per via aerea.
"Si trasmette col suono anche senza connessione", ma gli esperti si
dividono.

Un nome noto della sicurezza informatica. Decine di macchine infettate,
senza spiegazione: sono disconnesse da ogni rete. E una trasmissione di
dati maligni che si interrompe staccando microfoni e speaker. Per una
possibile nuova minaccia informatica che si muove nel silenzio.
di TIZIANO TONIUTTI

01 novembre 2013
Un "fantavirus" contagia i computer per via aerea. "Si trasmette col
suono anche senza connessione", ma gli esperti si dividono.
C'E' UN VIRUS nuovo nell'aria. Ma non attacca gli esseri umani,
preferisce i computer. E secondo quanto riporta l'esperto di sicurezza e
ideatore del contest hacker Pwn2Own Dragos Ruiu, si riproduce in un modo
nuovo, che rende inutili le difese finora esistenti, e anche il distacco
fisico delle macchine da internet: BadBios contagerebbe le sue vittime
con il suono, utilizzando frequenze impercettibili alle nostre orecchie.
Uno scenario che divide gli esperti. Secondo cui la cosa sarebbe
tecnicamente possibile, ma altri non ci credono. Ma il mondo della
sicurezza potrebbe avere di fronte una minaccia completamente inedita.
Che funziona come un virus biologico, utilizzando l'aria. E per cui
misure di prevenzione e cura certificate non esistono ancora, con
potenziali danni per miliardi. Di dollari o euro, non importa. Se
BadBios esiste e si comporta così, nessun computer è al sicuro, in
nessun luogo del mondo. E non importa la piattaforma: Windows, Linux,
Mac, BadBios colpirebbe senza distinzione.
Tre anni fa, Ruiu ha notato un comportamento strano del suo Mac, fresco
di formattazione: un aggiornamento automatico di un codice di sistema.
Provando a far partire la macchina da un Cd Rom esterno, il Mac
rifiutava l'avvio. E inoltre sembrava animato di vita propria, cambiando
configurazioni e cancellando dati a piacere. Dopo qualche tempo, la
stessa cosa accadeva a un computer basato su Open BSS. Mano a mano,
diverse macchine acquisivano proprietà particolari, come la capacità di
inviare dati ad altri pc con altri sistemi operativi, anche con i moduli
wifi e il Bluetooth spenti o rimossi, e il cavo Ethernet staccato. Per
Dragos Ruiu c'era una sola cosa da fare: formattare tutto e ripristinare
i sistemi. Ma nemmeno questa era la soluzione. Dopo qualche ora o giorno
l'infezione si ripresentava.
Ma non solo: anche i computer fisicamente isolati dal network di Ruiu
continuavano ad infettarsi anche dopo un ripristino completo delle
condizioni iniziali. E intervenendo sul registro, il computer attaccava
autonomamente i processi di esame e pulizia del registro, bloccando le
ricerche. Come se fosse posseduto da un demonio elettronico. Che però su
quella macchina non avrebbe dovuto esserci, e neppure avrebbe avuto modo
di arrivarci. Non solo il virus si riproduceva in modi inediti, ma
sapeva anche difendersi da interventi esterni.
Confrontando le sue esperienze con altri esperti, la deduzione di Ruiu
poteva essere solo una: il virus si riproduceva infettando le chiavi Usb
con alcuni dati venivano spostati tra i computer, hackerando il firmware
di queste chiavi e diventando organismi ostili alla struttura. Una
spiegazione plausibile, logica in mancanza di alternative. Ma a Dragos
non basta. E così emerge l'idea di un'altra possibile forma di contagio:
quella aerea, attraverso il suono. Un'ipotesi non verificata da altri,
ma che nomi importanti nella sicurezza informatica mondiale giudicano di
rilievo come Alex Stamos e Jeff Moss, personaggi dietro le principali
conferenze globali di security. "Non è uno scherzo, è una cosa seria",
twitta Moss. In effetti la trasmissione ultrasonica di dati è uno dei
campi in cui al MIT si lavora da parecchio. E' addirittura una delle
prime tecniche individuate per inviare dati, che hanno viaggiato tra
modulazioni e demodulazioni dei modem (modulator-demodulator) per anni.
Quello che non torna secondo alcuni esperti che analizzano il caso Ruiu,
è che qualcuno abbia scelto lui come cavia per un test su un virus
capace di cose del genere. Ma sono esperimenti in realtà condotti anche
con malware noti come Flame, che si replicava via Bluetooth. Rob Graham
di Errata Security, non ha dubbi: "Potrei scrivere in un anno di lavoro
un virus in grado di fare quello che dice Dragos. Far comunicare i
computer su onde audio ad altra frequenza è molto, molto semplice".
Ruiu intanto continua ad indagare. Le sue ricerche lo portano a
individuare nelle chiavi Usb una delle più probabili origini
dell'attacco. Ma forse, non l'unico. Forse l'infezione Usb è solo il
primo stadio di BadBios. Che riesce in ogni caso a modificare il
comportamento delle macchine indipendentemente dalla piattaforma,
andando a lavorare sulla memoria flash di base che permette ai computer
di funzionare. "E' qualcosa di legato all'Usb", ma "solo la punta della
questione". Perché la trasmissione sonora potrebbe essere un passaggio
successivo: Ruiu ha rilevato la trasmissione di dati tra due macchine di
cui una non connessa alla rete, quando quest'ultima era in prossimità
dell'altra. La trasmissione non si è interrotta nemmeno rimuovendo i
moduloi wifi e Bluetooth, e l'alimentazione elettrica. Ma il flusso si è
interrotto scollegando fisicamente l'autoparlante e il microfono. Se sia
davvero il primo caso di virus informatico "sonoro", è presto per dirlo.
Ma nel silenzio dell'orecchio umano c'è un universo intero di
informazioni digitali. Dal valore inestimabile per i proprietari, e
soprattutto per chi le sa ascoltare.

***
b)da Paolo Attivissimo - il disinformatico:
BadBIOS, il virus informatico che si propaga nell'aria? Troppo presto
per liquidarlo come bufala
attivissimo.blogspot.ch/2013/11/virus-informatico-si-propaga-nellaria.html

Proprio come sospettavo, afinché tutto ciò possa funzionare, i computer
coinvolti devono essere già infettati da un normale virus ricevuto con i
metodi tradizionali, cioè Internet o chiavette USB. Inoltre il canale di
comunicazione, per risultare inudibile, deve essere compreso tra i 19 ed
i 20 kHz, il che significa che avremmo una portante di appena 1000
Hertz, e quindi che la banda a disposizione è decisamente limitata.

Molto più interessante invece la faccenda dell'impiego di un sistema
SDR, che riceva un segnale radio attraverso i circuiti hardware già
presenti in qualsiasi computer, capacità più che fattibile e in grande
espansione negli ultimi tempi. Ci sono dei tuner DVB-T della Terratec,
che opportunamente installati con dei drivers che ne sfruttano una
vuolnerabilità, ed interfacciati con un software di tuning e decodifica,
sono in grado di trasformarsi in dei radio scanner con un range di
frequenza che può andare dalle onde corte fino ad oltre un Gigahertz. Ma
in questo caso, se è vero che ricevere è facile, trasmettere diventa un
po' più complesso: sapete com'è, serve un oscillatore. All'interno di un
computer il componente più adatto a fare ciò sarebbe la CPU, che in
effetti dispone di un oscillatore al quarzo, controllato dal BIOS, ma
ritorniamo sempre al discorso iniziale: se il sistema non è già infetto
non se ne fa nulla.
Torna all'indice