Специалистът по киберсигурност Драгос Руиу обяви, че е открил нов компютърен вирус, който може да използва говорителите и микрофона на устройствата, за да комуникира с тях. По този начин badBIOS може да влиза в контакт с тях дори и те да нямат никаква мрежова връзка, съобщава онлайн изданието Ars Technica.

badBIOS може да работи както с традиционни персонални компютри с различни операционнис системи, включително Windows и Linux дистрибуции, така и с Mac-овете на Apple. Руиу изследва вируса вече трета година, като го е открил случайно, след като преинсталирал операционната система на своя лаптоп MacBook Air. Тогава компютърът започнал да се държи странно, обновил фърмуера, който използва за включване, автоматично, и след това започнал да отказва стартиране от оптичен диск. Впоследствие платформата започнала самостоятелно да изтрива информация от твърдия диск и да променя настройките на системата.

Впоследствие Руиу забелязал същите сиптоми и в компютър, който е използвал операционната система Open BSD. Това устройство обаче комуникирало и обменяло информация с компютри, на които не е активиран протоколът IPv6. Опитите на специалиста показали, че заразените с badBIOS компютри могат да комуникират с други устройства дори и да не разполагат с WiFi, LAN, Bluetooth или други методи за комуникация.

"Наложи се да изтрием всички системи и да започнем от нулата", коментира Руиу. Въпреки това проблемите с компютрите продължават вече трета година. Обикновено най-явният признак за заразяване с badBIOS е отказът на компютъра да зареди от CD или DVD при включването му.

Способностите на badBIOS се оказват доста впечатляващи. Вирусът е създаден така, че да преодолява "въздушните дупки", които се използват за изолиране на компютри с важна информация. Тези устройства не разполагат с никакви методи за комуникация, но според Руиу вирусът използва техните микрофон и говорители, за да изпраща и получава високочестотни сигнали. По този начин може да обменя малки пакети с данни, твърди специалистът. Той е открил това, като е започнал поетапно да премахва всички методи за комуникация на компютъра, докато той не е останал само с микрофон и говорители. Дори и в това си състояние обаче, "машината се държа така, сякаш е свързана с интернет. Не ни позволяваше да деактивираме или активираме определени компоненти. Веднага, щом се опитвахме да нарушим нещо, то автоматично се поправяше", коментира Руиу.

Според него badBIOS дори може да се защитава и поправя автоматично в случай на атака или опит за отстраняването му. Той дава пример, че по време на използването на изолиран компютър с чисто нов твърд диск и току-що инсталиран Windows от оригинален диск, при опит да се редактира системният регистър, за да се подобри защитата на системата от badBIOS регистърът е спрял да работи. "Как може изолираната машина да реагира и да атакува софтуера, който ние използваме, за да го атакуваме?", се пита Руиу.

Историята, която звучи като плод на научната фантастика, все още няма потвърждение от трети лица. Руиу казва, че е дал информацията на други специалисти в бранша, които да я проверят и да проведат свое изследване. До момента нито един от тях не е потвърдил откритието. Самият Руиу е известен в киберсредите, като той е организатор на конференциите CanSecWest и PacSec, като е основател и на хакерското състезание Pwn2Own.

Като такъв той се ползва с доверието на много специалисти в областта. Алекс Стамос, един хората, които също се ползват с доверие и е известен с трезвите си преценки, коментира в Twitter, че "Всички в сектора за киберсигурност трябва да следват @dragosr и да видят неговите анализи за #badBIOS". Публикацията му бе цитирана и от Джеф Мос, основател на конференциите Defcon и Blackhat. Мос бе и консултант на Джанет Наполитано, министърът на Департамента по вътрешна сигурност на САЩ.

Според Руиу badBIOS е "само върхът на бойната глава". Той смята, че вирусът е начален етап от многостепенна атака, която може да заразява Windows, Mac OS X, BSD, Linux платформи. "Минава през мрежата, за да изтегли нещо, или използва USB памет, за да атакува системата. Нарочно не позволява да се стартира от CD, защото може да няма код за съдържания от него софтуер и иска да се предпази", коментира Руиу. Важно уточнение е, че това му твърдение е само теория, за което самият той признава.

"Прилича на софтуер за проникване в системите от възможно най-високо ниво и е много по-развит, отколкото предполагахме. Изводът е, че сме слаби, когато сме изправени пред подобни предизвикателства. Много компании трябва да са много по-внимателни, когато използват важна информация", препоръчва Руиу.