Technologie
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Super-Malware BadBIOS nistet sich in BIOS ein

245 Beiträge ▪ Schlüsselwörter: Badbios ▪ Abonnieren: Feed E-Mail

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 18:28
Seit einigen Tagen macht der kanadische Sicherheitsforscher Dragos Ruiu mit der vermeintlichen Entdeckung einer Super-Malware von sich reden, die er "BadBIOS" nennt. Der Schädling verbreite sich mutmaßlich über USB-Laufwerke, soll das BIOS des befallenen Rechners kompromittieren und diverse Betriebssysteme infizieren – darunter auch Mac OS und OpenBSD. Das klänge alles nach einer paranoiden Wahnvorstellung, wäre die Informationsquelle nicht jener renommierte Sicherheitsforscher, der die bekannten Pwn2Own-Wettbewerbe ins Leben gerufen hat und weltweit bekannte Sicherheitskonferenzen veranstaltet.


Dragos Ruiu will die vermeintliche Super-Malware BadBios entdeckt haben. Doch es gibt Zweifel an den Aussagen des renommierten Sicherheitsforschers. Vergrößern
Bild: Twitter Dem Anschein nach handelt es sich bei der Malware um ein sehr fortgeschrittenes Stück bösartigen Codes. Ruiu gab der Malware den Namen BadBIOS, weil sie sich mutmaßlich im BIOS oder einem anderen Mikro-Controller auf dem Mainboard des befallenen Rechners einnistet. Die genaue Infektionsmethode ist bislang unklar. Derzeit wird davon ausgegangen, dass die Malware neue Systeme über eine unbekannte USB-Sicherheitslücke befällt. Womöglich wird dabei die Firmware der betroffenen USB-Geräte überschrieben, um einen Pufferüberlauf oder eine andere Schwachstelle in USB-Treibern oder der Firmware auszunutzen.

BadBIOS kommuniziert über hochfrequente Audiosignale

Die eher schwammige Beschreibung der Fähigkeiten und Methoden der Malware erklärt Ruiu damit, dass BadBIOS sich aktiv vor Analysen schütze. Zur Kommunikation nach draußen nutzt BadBIOS angeblich versteckte Kanäle. Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern auf – selbst wenn das Protokoll im Betriebssystem deaktiviert ist. Bei Rechnern ohne Internet-Zugriff soll die Malware imstande sein, andere infizierte Systeme in der Nähe über hochfrequente Impulse zu kontaktieren. Angeblich nutzt es die Lautsprecher und Mikrofone der befallenen Systeme, um "Air Gaps" in Netzwerken zu überwinden.

Erste Hinweise auf den Schädling ließ Dragos Ruiu am 10. Oktober auf Twitter fallen. Einem Bericht von Dan Goodin auf Ars Technica zufolge liegt der erste Befall von Ruius Rechnern bereits drei Jahre zurück. In diesem Zeitraum sei es dem Sicherheitsexperten nicht gelungen, die Infektion komplett unter Kontrolle zu bekommen. Er entdeckte die Malware bei der Neueinrichtung eines Macbook Air, das sich nach einem unerwarteten Firmware-Update weigerte, von CD zu booten. Darüber hinaus will Ruiu beobachtet haben, wie die Malware ohne sein Zutun Dateien löschte und Einstellungen änderte. Diese Phänomene sollen daraufhin auch auf anderen Rechnern mit OpenBSD, Windows und Linux eingetreten sein.

Eine derartig hartnäckige und ausgefuchste Malware ist zuvor noch nie in freier Wildbahn beobachtet worden. Einige der von Ruiu berichteten Phänomene wurden in abstrakter Form bereits auf Sicherheitskonferenzen diskutiert – darunter Infektionen des BIOS und der Firmware von Netzwerkkarten, um einer Erkennung oder Entfernung zu entgehen. Auch die Idee der versteckten Kommunikation über Audiofrequenzen sowie Gegenmaßnahmen gegen Antivirenprodukte und Forensik-Software wurden bereits vorgestellt – einschließlich der Möglichkeit, Sicherheitslücken in Firmware und Hardware zu nutzen, um sich Kontrolle über einen Rechner zu verschaffen.

Zweifel am Wahrheitsgehalt

Bis jetzt ist aber noch keine derart hochentwickelte Bedrohung tatsächlich gesichtet worden. Stimmen die Angaben von Ruiu, wirken Schädlinge wie Stuxnet gegenüber BadBIOS wie das "Hello World" der Virologie. Die Beschreibung der Fähigkeiten des neuen Schädlings übertrifft alle bisher bekannt gewordene staatlich geschriebene Malware, kommerzielle Spyware und kriminelle Malware bei Weitem.

Es gibt allerdings Gründe zum Zweifel an dem Wahrheitsgehalt von Ruius Aussagen. Es könnte sich dabei um eine Falschmeldung oder einen PR-Gag handeln – etwa für die Mitte November stattfindende Sicherheitskonferenz PacSec, die Dragos Ruiu ausrichtet. Womöglich ist mit dem Sicherheitsforscher auch die Paranoia durchgegangen. Ruiu hat allerdings den Ruf eines ehrlichen, besonnenen Sicherheitsforschers. Es erscheint unwahrscheinlich, dass er um der Aufmerksamkeit willen mit BadBIOS an die Öffentlichkeit gegangen ist.

In der Sicherheitsszene gehen die Meinungen weit auseinander: Robert Graham sieht durchaus Anhaltspunkte dafür, dass die von Ruiu beobachteten Phänomene stimmen könnten. Phillip Jaenke hält hingegen wenig von BadBIOS: In jedem Fall sei auszuschließen, dass sich die Malware ausschließlich im BIOS beziehungsweise UEFI von Maschinen einliste – die beschriebenen Aktivitäten müssten auf jeden Fall auf Betriebssystemebene stattfinden. Auch Paul Ducklin von Sophos zeigt sich skeptisch. Was an BadBIOS wirklich dran ist, werden hoffentlich die kommenden Wochen zeigen. Auf Twitter hat sich Ruiu bereits bereiterklärt, dem Sicherheitsunternehmen Sophos ein Sample der Malware auszuhändigen.

Quelle: http://www.heise.de/security/meldung/Super-Malware-BadBIOS-wirft-Fragen-auf-2038240.html

Was meint ihr könnte da was wahres dran sein?


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 18:35
Wie wollen sie dieses ''Ding'' aufgehalten?

Können sie es überhaupt aufhalten oder soll ich den Netzstecker ziehen bis der Spuk vorbei ist :ask:


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 18:39
das ist eine "ente" bzw. ein pr-gag.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 18:52
Das hört sich ja mal wirklich sehr kurios an.... Aber ich würd gern mal wissen obs nun Stimmt, oder eben nicht....


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 19:20
Zitat von the.smokerthe.smoker schrieb: Bei Rechnern ohne Internet-Zugriff soll die Malware imstande sein, andere infizierte Systeme in der Nähe über hochfrequente Impulse zu kontaktieren. Angeblich nutzt es die Lautsprecher und Mikrofone der befallenen Systeme, um "Air Gaps" in Netzwerken zu überwinden.
Bitte was? :D^^


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 19:27
Das hört sich schwer absurd an :D


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 19:36
@the.smoker
Das BIOS sitzt in einem EEPROM und ist SO auf diese Weise gar
nicht zu programmieren. Und wenn sich Software über Lautspre-
cher und/oder Mikrofon übertragen werden kann. Wieso gibt es
dann überhaupt noch WLAN-Router, wenn man sich einfach über
den Nachbarrechner usw. langhangeln braucht, um auf's Internet
zugreifen zu können.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 19:55
@der-Ferengi
könnte daran liegen das man mh.t wlan mehr und schneller übertragen kann.

es könnte natürlich auch nen gag sein.
aber möglich ist es


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:04
@the.smoker
Zitat von the.smokerthe.smoker schrieb:aber möglich ist es
das man mit Lautsprechern Schallwellen abgeben kann, richtig.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:07
Ich schätze mal das ist jedem klar, dass man mit einem Lautsprecher Schallwellen abgeben kann und logischer weise auch abgibt... Aber was ich wirklich sehr makaber finde ist die Vorstellung, dass das Mikrofon besagte Schallwellen aufnehmen kann und so eine Software beeinflussen kann... Das find ich schon recht weit hergeholt, was sagt ihr dazu?


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:15
Das ein Computer soweit ein Programm installiert haben kann das sein code binär über die Boxen aussendet um sich auf einem 2. PC zu installieren ist soweit möglich.
Das Problem dabei ist, besagter 2. PC enpfängt über das microphone akkustische signale, aber was soll es mit den tönen anfangen ? Es bräuchte ein Programm das empfangte akkustische signalle zusammen setzt und verarbeitet, solange dies nicht zutrifft sind es einfach nur signale die das microphone aufnimmt, aber verarbeitet wird nichts.

Edit:
Z.b. könnte man es so machen, das ein programm seinen eigenen quelltext, in form von morsezeichen per Audio ausgang sendet und der 2. bräuchte ein programm das die morsezeichen aufnimmt und dann alles zusammensetzt und compiliert und ausführt.

Aber solange der 2. PC kein programm hat das dies macht, bringt noch so viel senden nichts.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:29
Keine Ahnung, aber wäre ich Profiprammierer könnte ich alles schaffen.
Es ist die Frage, macht es Sinn in ins Bios zu kommen, eher weniger...
Kriminelles Hacken macht eh wenig Sinn...

Ich hatte mal Virus, der löschte mir eine ganze Partition, da passierte aber
erst nach dem Boot...


5x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:30
laut dem artikel geht das mit der datenübertragung auch nur wenn der 2. pc bereits infiziert ist.
sonst ist es nicht möglich


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:35
@Insopayne
@Orbiter...
Zitat von Orbiter...Orbiter... schrieb:Keine Ahnung, aber wäre ich Profiprammierer könnte ich alles schaffen.
Verfolgen wir doch mal den Signalweg.
Ich sende mit den Lautsprechern meines PC's Signale an meinen
Laptop hier auf dem Wohnzimmertisch.
Da ich keine Software am Laufen habe, die auf das Mikrofon zu-
greift (z.B. audacity), ist das Microfon deaktiviert. Die Leitung
von/zur Membran führt keinen Strom, es gelangen also keine Sig-
nale in meinen Rechner.
Selbst WENN ich das Programm starte, so sind die Mikrofonleitun-
gen noch immer "tot". Erst wenn ich den Aufnahmeknopf drücke,
sind diese aktiv. Diese können aber lediglich über den A/D-Wandler
vom Programm bearbeitet, gelangt über einen D/A-Wandler in ein
Verstärker und weiter zu einem Lautsprecher.

Die Signale haben aber keinen Zugriff auf das BIOS, da das Mikrofon
zu dieser Zeit noch gar nicht aktiviert ist und zum Anderen das BIOS
nach der Verarbeitung der Datei ntfl deaktiviert ist.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 20:43
Weiss nicht... ein bios kann man manuell umstellen und
die Grunddaten stehen fest und unveränderlich mein ich auf einer Speichereinheit
physikalisch auf deinem mainboard.

Der Hacker könnte Dich höchstens ärgern, aber sonst würde nicht viel passieren,
vermutlich.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 21:04
@Orbiter...
ein bios kann man manuell umstellen und
die Grunddaten stehen mein ich auf einer Speichereinheit
physikalisch auf deinem mainboard.
Richtig. Und diese Speichereinheit nennt sich BIOS, das
sich - wie gesagt - in einem EEPROM, das sich auch nur
mit der (ebenfalls im EEPROM gespeicherten Software so-
wie einen VGA-Treiber) über das BIOS-Menü bearbeiten
läßt.
Da es sich ja um ein ROM handelt,kann vom Betriebssys-
tem also nur lesend zugegriffen werden.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 21:08
Es gibt Möglichkeinen aus dem laufenden Betriebssystem das Bios zu manipulieren, was neu ist,

aber das Problem ist behebbar...

Aber vllt meldet sich noch ein Spezialist, wobei sich der eher weniger melden würde...


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 21:13
@Orbiter...
Da es sich ja um ein EEPROM handelt,kann vom Betriebssys-
tem also nur lesend zugegriffen werden.


Ein BIOS-Update kann nicht vom laufenden BS ausgeführt werden,
sondern nur im BIOS-Menü.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 21:18
Ja, aber es gibt mein ich neuerdings Befehle für bios-Umstellungen, aber eher begrenzt.

Ich baue die Pcs nicht. Und wer weiss, ob die nicht mehr als Eeproms einbauen...


melden

Super-Malware BadBIOS nistet sich in BIOS ein

03.11.2013 um 21:27
@Orbiter...
Das BIOS wird auch heute definitiv in einem EEPROM auf dem Mainboard
in einer IC-Fassung (um es ohne Lötarbeiten austauschen zu können) ver-
baut.

phoenix




melden