其实这些年来,已经有关于病毒使用音频流进行传播的消息,但是并没有研究成果来证明它的存在。如今,德国弗朗霍夫生产技术研究所提交了一概念证明,揭露了一个名为”badBIOS”的病毒是如何通过麦克风进行传播的。
这项研究表示,通过声音来传播电脑病毒是可能的。这也证实了之前有争议的猜想。然而令人震惊的是,该恶意软件变异成了奇怪的,意想不到的新形式。
三年前,Dragos Ruiu,一位电脑安全专家,发现他的一些电脑感染了某种类型的病毒,而且更奇怪的是,它们之间进行着通信,即使关闭了它们的WIFI和蓝牙连接。断开了以太网电缆也无济于事。最后他移除了机器上的无线网卡,也没能阻止病毒的活动。
Ruiu对此无法找到一个合理的解释,所以继续对其进行研究和分析,在十月份,他提交了自己的假设。
这个恶意软件首先通过U盘进入一台电脑,然后再渗透入这台机器的BIOS中。接着,它会接管电脑的麦克风和扬声器,通过高频声音与其它计算机中的病毒进行通讯,而人类并不能察觉到这些高频声音。
他发现“badBIOS”恶意程序的确可以互相之间进行交流。但当时一些较大的安全研究社区并没有认同Ruid的假设,他们认为Ruid犯了基础性的错误。
不过如今,德国弗朗霍夫生产技术研究所的研究员已经提供了一些概念证明,证明Ruiu的假设可能是正确的。通过使用一个在水下用声音传播信息的程序,他们设法让计算机在65英尺远的距离下进行了互相间广播。
重要的是,这不仅仅是两个计算机在交流,而且还演示了如何使用空气介质来进行隐蔽声学通讯,并且可以扩展为多跳网络通讯甚至无线网状网络。这也解释了为何Ruiu不能够完全地清除实验室中受感染机器中的病毒。当他对一台机器的病毒进行清除之后,转向去清除另一台机器,但是这时候,其它未被清除病毒的机器又会对这台机器重新感染。
这种通讯方法的带宽十分小,每秒只有几比特,这使得它无法在目标机器传输大文件。但是它可以作为一个键盘记录工具,记录用户名和密码。这些信息可以让传统的病毒能够进入这台机器,完成后续的工作。
尽管这一研究解释了病毒是如何传播的,但是并没有确定第一台机器是如何被感染的。因为之前没有类似的感染案例,所以如何解决这一疑问对于研究人员们来说仍是一个巨大的挑战。
不过这些已经证明病毒,木马和恶意软件是可能通过音响系统和麦克风传播的。
原文发布时间为:2016-05-09
本文作者:FreeBuf
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
