lundi 4 novembre 2013

badbios plus puissant que stuxnet?

Si vous lisez un peu l'actualité, vous n'avez pas pu passer à côté.
Un chercher (Dragos Ruiu) a trouvé un nouveau virus qui fait froid dans le dos:
  • vous utilisez openBSD plutôt que windows et pensez être safe: c'est mort
  • vous déconnectez vos PC du réseau (filaire, wifi, bluetooth, 3G, etc..) pour empêcher un malware de communiquer: c'est mort
Alors BadBIOS, c'est quoi, et comment ça marche? Ca corrompt toutes les clés USB branchées sur un PC. Ca en profite pour pourrir le PC (et les mac aussi, pas de jaloux). Une fois infecté, ça va modifier le firmware des clés USB. Comme ça, un petit malin qui ferait une image de la clé avec un dd if=/dev/usb0 of=ma_le.dump ne verrait absolument rien d'anormal. Ca communique avec la carte son en ultrafréquence! Au delà de 20kHz, on entend rien, mais les micros le captent super bien. Ca va modifier les firmwares des lecteurs CD (on sait pas pourquoi). Ca embarque un hyperviseur pour bypasser tous les outils de détection de l'OS (bah oui, le malware est trop bas). Ca résiste à une réinstallation d'OS, ça résiste au reflashage du BIOS. C'est violent, c'est puissant et ça fait mal.

Vous n'y croyez pas?
https://twitter.com/dragosr
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
http://blog.sesse.net/blog/tech/2013-11-02-13-25_badbios_and_ultrasound.html

Aucun commentaire:

Publier un commentaire