Böse Sache, wenn real.

Angeblich kann das Ding sogar per Lautsprecher im Ultraschallbereich von nicht vernetzten Rechnern an andere vernetzte und infizierte Systeme Daten senden...

"02.11.2013 11:52
Super-Malware "BadBIOS" wirft Fragen auf

Seit einigen Tagen macht der kanadische Sicherheitsforscher Dragos Ruiu mit der vermeintlichen Entdeckung einer Super-Malware von sich reden, die er "BadBIOS" nennt. Der Schädling verbreite sich mutmaßlich über USB-Laufwerke, soll das BIOS des befallenen Rechners kompromittieren und diverse Betriebssysteme infizieren – darunter auch Mac OS und OpenBSD."

http://www.heise.de/newsticker/meldung/Super-Malware-BadBIOS-wirft-Fragen-auf-2038240.html
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
https://twitter.com/dragosr/status/397018715151024129/photo/1

Diverse Betriebssysteme? Dann müßte das Ding ziemlich groß sein...

Bei Rechnern ohne Internet-Zugriff soll die Malware imstande sein, andere infizierte Systeme in der Nähe über hochfrequente Impulse zu kontaktieren. Angeblich nutzt es die Lautsprecher und Mikrofone der befallenen Systeme, um "Air Gaps" in Netzwerken zu überwinden.
Das klingt wirklich verdammt abenteuerlich.

Das klingt sehr wild. Cross-Platform, BIOS/UEFI, Firmware der Netzwerkkarte, und dann noch HF-Audio-Infektion? Das müsste ein ziemliches "Monster" sein, mit jeder Menge eigenem Code.

Nicht ausgeschlossen, aber ich kann's mir nicht ehrlich vorstellen.

Das klingt sehr wild. Cross-Platform, BIOS/UEFI, Firmware der Netzwerkkarte, und dann noch HF-Audio-Infektion? Das müsste ein ziemliches "Monster" sein, mit jeder Menge eigenem Code.

Nicht ausgeschlossen, aber ich kann's mir nicht ehrlich vorstellen.

Könnte ein Stuxnet Verwandter sein. Digitale Waffe für den Einbruch in unbekannte Offline Rechner. Der Bios Part wäre dann nur ein Loader und dient der Persistenz.

Audio dient wohl nur als Netzwerkersatz für das Rausmelden von Daten in diesem Falle, nicht als Infektionsvektor.

Könnte eine Art seltsame Form von Leak sein, jemand infiziert einen Security-Analysten, damit der das findet.

Könnte ein Stuxnet Verwandter sein. Digitale Waffe für den Einbruch in unbekannte Offline Rechner. Der Bios Part wäre dann nur ein Loader und dient der Persistenz.

Audio dient wohl nur als Netzwerkersatz für das Rausmelden von Daten in diesem Falle, nicht als Infektionsvektor.

Könnte eine Art seltsame Form von Leak sein, jemand infiziert einen Security-Analysten, damit der das findet.

Ja, nicht ausgeschlossen. Technisch unmöglich ist es nicht, allerdings muss der "Schöpfer" dann die Möglichkeit haben, seinen digitalen Wadenbeißer auch wieder an die Leine zu nehmen.

Gerät sowas außer Kontrolle, wäre der Schaden gar nicht abschätzbar.

Ja, nicht ausgeschlossen. Technisch unmöglich ist es nicht, allerdings muss der "Schöpfer" dann die Möglichkeit haben, seinen digitalen Wadenbeißer auch wieder an die Leine zu nehmen.

Gerät sowas außer Kontrolle, wäre der Schaden gar nicht abschätzbar.

Wenn das Ding keine aktive Schadfunktion hat, dann ist das Risiko gering. Und bei einem Sicherheitsfachmann ist von einer gewissen Zurückhaltung auszugehen.

Da der Kerl aber Konferenzen veranstaltet könnte es auch ein Versuch sein die Branche zu unterwandern.

Wenn das Ding keine aktive Schadfunktion hat, dann ist das Risiko gering. Und bei einem Sicherheitsfachmann ist von einer gewissen Zurückhaltung auszugehen.

Da der Kerl aber Konferenzen veranstaltet könnte es auch ein Versuch sein die Branche zu unterwandern.

Und welchen Sinn würde es machen, so etwas ohne Schadfunktion zu programmieren? Ein "Technologiedemonstrator"? Kann ich mir nicht vorstellen.

BIOS löschen (zB durch kurzzeitige Batterieentnahme) und weg ist das Ding, sollte es das wirklich geben. Ein BIOS-Virus, der sich über die Lautsprecher aufspielt...hört sich nach Panikmache an.

BIOS löschen (zB durch kurzzeitige Batterieentnahme) und weg ist das Ding, sollte es das wirklich geben. Ein BIOS-Virus, der sich über die Lautsprecher aufspielt...hört sich nach Panikmache an.

In den 60er-, bzw. 70er-Jahren hielt sich das Gerücht, dass die Fernsehanstalten via TV-Gerät in die bundesdeutschen Wohnzimmer blicken könnten, in einer "Umkehrfunktion" so zu sagen...

Und welchen Sinn würde es machen, so etwas ohne Schadfunktion zu programmieren? Ein "Technologiedemonstrator"? Kann ich mir nicht vorstellen.

Mit einer Interkontinentalrakete kann man auch einen kleinen Satelliten in All schiessen. Das ist m.E. ein Waffen-Trägersystem für den "Cyber-War".

Zweck eines solchen Trägers wäre die Infektion von nicht ans Internet angeschlossenen Intranets im militärischen Bereich und und bei kritischer Infrastruktur.

Auch die müssen mal gewartet werden, da kommen die Updates per "Floppy-Net", also per USB Stick heutzutage. Und der infizierte Notebook des Wartungstechnikers steht in der Nähe, dafür ist dann die Audioübertragung der Daten gedacht...


Ich vermute wie gesagt das ist ein zufälliges oder vorsätzliches Leak. Da wird ihn bei einer der Konferezen die Dragos veranstaltet jemand infiziert haben.

BIOS löschen (zB durch kurzzeitige Batterieentnahme) und weg ist das Ding, sollte es das wirklich geben. Ein BIOS-Virus, der sich über die Lautsprecher aufspielt...hört sich nach Panikmache an.

Mit der Batterie löschst Du nur die Bios Einstellungen, nicht aber die Bios Programme. Und die Audioübertragung ist wohl kein Infektionsweg, sondern dient der Kommunikation mit abgeschotteten Systemen ohne Internet-Zugang. So wie früher mit dem guten alten Akustikkoppler.

Vom Mossad, den Chinesen oder gar den Borgs?

Vom Mossad, den Chinesen oder gar den Borgs?

Den Autoren von Stuxnet?

Eine kurze Analyse von einem angeblich infiziertem BIOS Dump:

http://www.reddit.com/r/netsec/comments/1o7jvr/bios_backdoor_bridges_airgapped_networks_using_sdr/ccpw67k

Author Igor Skochinsky: http://www.linkedin.com/in/igorsk

"Aktuell Software Developer bei Hex-Rays"

Dies sollte wohl als Referenz für seine Fähigkeiten ausreichen. Insofern IDA ein Begriff ist.

In den 60er-, bzw. 70er-Jahren hielt sich das Gerücht, dass die Fernsehanstalten via TV-Gerät in die bundesdeutschen Wohnzimmer blicken könnten, in einer "Umkehrfunktion" so zu sagen...

Deshalb saßen die Menschen immer artig vor der Kiste wenn der Nachrichtensprecher kam:haha:

Eine kurze Analyse von einem angeblich infiziertem BIOS Dump:

http://www.reddit.com/r/netsec/comments/1o7jvr/bios_backdoor_bridges_airgapped_networks_using_sdr/ccpw67k

Author Igor Skochinsky: http://www.linkedin.com/in/igorsk

"Aktuell Software Developer bei Hex-Rays"

Dies sollte wohl als Referenz für seine Fähigkeiten ausreichen. Insofern IDA ein Begriff ist.

Überspezifisches Dementi. Es geht wohl um die AMT Engine.

https://twitter.com/flashrom_org/status/388822036677533697


Irgendein Idiot wird seine eigene Hardware im Labor infiziert haben und hat dann versehentlich den Code bei einer Security-Konferenz verbreitet... ;)

Deshalb saßen die Menschen immer artig vor der Kiste wenn der Nachrichtensprecher kam:haha:

Nackt vor dem Fernseher....damals undenkbar. :cool:

Nackt vor dem Fernseher....damals undenkbar. :cool:

Dank NSA sind wir heute nackt! (ob vor dem Fernseher oder im Bett):haha:

lol, per "Lautsprecher" - was? Den PC-internen Piepser Lautsprecher noch aus AT Zeiten?

Oder per Soundkarte und Lautsprecher? Und wie soll der andere PC das "empfangen", wenn gar kein Micro da ist?

Dazu will ich mal suchen, aber bestimmt Schwachsinn. :rofl:

BIOS löschen (zB durch kurzzeitige Batterieentnahme) und weg ist das Ding, sollte es das wirklich geben. Ein BIOS-Virus, der sich über die Lautsprecher aufspielt...hört sich nach Panikmache an.

Bios ist "geflasht", ist in einem EEprom gespeichert.
Das ist nicht so einfach zu überschreiben.

Und mit Batterie entfernen werden nur die Werte wieder auf "Default" gesetzt, wie das MB Bios standardmäßig ist.
Damit kann man KEIN Bios "rücksetzen" auf eine andere Version.

Woher hast du den Quatsch?

Und per LS wird bestimmt kein Bios-Virus übertragen.
Bullshit. :rofl:

Und per LS wird bestimmt kein Bios-Virus übertragen.
Bullshit. :rofl:

Korrekt. Bei 300 Baud Akkustikkoppler-Speed wäre das etwas langwierig... :D

Infiziert wird angeblich über USB Datenträger.

Aber bei 35 KHz könnte da tatsächlich ein Signal anliegen.

https://pbs.twimg.com/media/BYLbXw7CIAE_dTJ.png
https://twitter.com/rich_addr/status/397120918469615616/photo/1

Irgendein Idiot wird seine eigene Hardware im Labor infiziert haben und hat dann versehentlich den Code bei einer Security-Konferenz verbreitet... ;)

Ich glaube nicht das eine Infizierung über das BIOS sinnvoll umsetzbar ist.

a: der Speicherplatz ist begrenzt und wird meist vom Hersteller ausgenutzt
b: die notwendige hardwarenahe Programmierung würde bedeuten, dass der Code flexibel für mehrere Modelle gebaut werden müßte
c: man müßte alles selber programmieren, da man den vorgegeben Code des OS nicht verwenden kann

Was technisch möglich ist, ist eine komplette Virtualisierung des Betriebssystems. Heißt ein Rootkit startet vor dem eigentlichen Betriebssystem und das Betriebssystem läuft unter dem Rootkit. Alles was das Rootkit macht, wäre dann 100% transparent zu dem Betriebssystem. Es wäre unmöglich, auch auf Kernel-Ebene, dass Rootkit zu finden.

Ich glaube nicht das eine Infizierung über das BIOS sinnvoll umsetzbar ist.

a: der Speicherplatz ist begrenzt und wird meist vom Hersteller ausgenutzt
b: die notwendige hardwarenahe Programmierung würde bedeuten, dass der Code flexibel für mehrere Modelle gebaut werden müßte
c: man müßte alles selber programmieren, da man den vorgegeben Code des OS nicht verwenden kann

Was technisch möglich ist, ist eine komplette Virtualisierung des Betriebssystems. Heißt ein Rootkit startet vor dem eigentlichen Betriebssystem und das Betriebssystem läuft unter dem Rootkit. Alles was das Rootkit macht, wäre dann 100% transparent zu dem Betriebssystem. Es wäre unmöglich, auch auf Kernel-Ebene, dass Rootkit zu finden.

Klar, so arbeiten Bootkits, aber genau das geht ja nicht mehr mit UEFI secure boot. Da dann alternativ den vPro Fernwartungsmechanismus mit eigener Mini-CPU zu kapern wäre schon nicht blöd. ;)

Ja, nicht ausgeschlossen. Technisch unmöglich ist es nicht, allerdings muss der "Schöpfer" dann die Möglichkeit haben, seinen digitalen Wadenbeißer auch wieder an die Leine zu nehmen.

Gerät sowas außer Kontrolle, wäre der Schaden gar nicht abschätzbar.

Dann würde es sich doch wieder gut einreihen? => http://www.gizmodo.de/2013/11/13/184064.html

Vom Mossad, den Chinesen oder gar den Borgs?

Skynet.....

Skynet.....

Ich pflichte bei ... zum Teil haben wir das ja schon in einem gewissen Sinne - die Grundlagen sind alle schon da, man muss es nur noch ausbauen.

Ich pflichte bei ... zum Teil haben wir das ja schon in einem gewissen Sinne - die Grundlagen sind alle schon da, man muss es nur noch ausbauen.

So ganz irre ist die Vision welche in Terminator 3 gezeichnet wird, gar nicht.
Man stelle sich einmal die schiere Masse aller vernetzten Rechner weltweit vor.
Nun gut, das verlässt jetzt den Bereich des Realen und wendet sich in die Spekulation, aber
ein Programm das selbstlernend, selbstorganisierend etc ist und tatsächlich so etwas wie ein
Selbstbewußtsein ab einer gewissen Verteilung und Rechenkapazität bekommt, das hat hier auch die nötigen Ressourcen in den abermillionen vernetzten Prozessoren.

So ganz irre ist die Vision welche in Terminator 3 gezeichnet wird, gar nicht.
Man stelle sich einmal die schiere Masse aller vernetzten Rechner weltweit vor.
Nun gut, das verlässt jetzt den Bereich des Realen und wendet sich in die Spekulation, aber
ein Programm das selbstlernend, selbstorganisierend etc ist und tatsächlich so etwas wie ein
Selbstbewußtsein ab einer gewissen Verteilung und Rechenkapazität bekommt, das hat hier auch die nötigen Ressourcen in den abermillionen vernetzten Prozessoren.


So spekulativ ist das gar nicht aus meiner Sicht ... aus folgenden Gründen..


1. Die AI wird immer weiter getrieben, schon heute entscheiden Computer über viele Dinge, die sehr wichtig sind. Dabei lernen diese auch selbstständig in einer gewissen Weise, natürlich nicht so wie wir, aber doch schon erheblich.


2. Kampfroboter sind ja schon der längere Traum jeder Armee. Drohnen sind die ersten Auswüchse davon, die heute schon funktionieren (GlobalHawk) - die Steuerung einer solchen Drohne dem Computer zu überlassen wäre auch heute ein leichtes - es gäbe einfach relativ viele Kollateralschäden, das ist das Einzige, was die Typen davon abhält nicht den Computer komplett entscheiden zu lassen. Auch im Bereich der Fahrzeuge ist man schon extrem weit .... Züge könnten auch komplett vom Computer übernommen werden - man will es einfach nicht aus psychologischen Gründen.


3. Wenn man sich auf die Vergangenheit beruft (Bsp. Jules Verne) merkt man, dass die "Fantasten" der Gegenwart wahrscheinlich nur marginal abweichen werden, von dem was uns da erwartet.




Es sind vor allem Filme wie AI, I Robot, Surrogates und Terminator und ganz abstrakt eventuell sogar Matrix, die uns zeigen, wie die Zukunft aussehen wird - Natürlich, gesagt ist nichts, doch ich würde darauf wetten, dass wir diese Zeit noch erleben werden wo uns die Maschinen entweder versklaven oder komplett befreien - aber auch bei letzterem werden die "Kosten" bis dahin immens sein, denn abschätzen was passiert, wenn der Mensch zum Schöpfer wird, ist zu vermessen um darüber zu spekulieren bzw. es würde den Rahmen dieses Beitrags komplett sprengen!

Tut mir leid, wenn ich zu weit abschweife und eigentlich nichts direktes zum Thema beigetragen haben ... ausser dazu, dass sich dieser Schädling, wenn existent und funktional wie beschrieben, gut einreihen würde in die aktuelle Reihe der "Superschädlinge" ....

So spekulativ ist das gar nicht aus meiner Sicht ... aus folgenden Gründen..


1. Die AI wird immer weiter getrieben, schon heute entscheiden Computer über viele Dinge, die sehr wichtig sind. Dabei lernen diese auch selbstständig in einer gewissen Weise, natürlich nicht so wie wir, aber doch schon erheblich.


2. Kampfroboter sind ja schon der längere Traum jeder Armee. Drohnen sind die ersten Auswüchse davon, die heute schon funktionieren (GlobalHawk) - die Steuerung einer solchen Drohne dem Computer zu überlassen wäre auch heute ein leichtes - es gäbe einfach relativ viele Kollateralschäden, das ist das Einzige, was die Typen davon abhält nicht den Computer komplett entscheiden zu lassen. Auch im Bereich der Fahrzeuge ist man schon extrem weit .... Züge könnten auch komplett vom Computer übernommen werden - man will es einfach nicht aus psychologischen Gründen.


3. Wenn man sich auf die Vergangenheit beruft (Bsp. Jules Verne) merkt man, dass die "Fantasten" der Gegenwart wahrscheinlich nur marginal abweichen werden, von dem was uns da erwartet.




Es sind vor allem Filme wie AI, I Robot, Surrogates und Terminator und ganz abstrakt eventuell sogar Matrix, die uns zeigen, wie die Zukunft aussehen wird - Natürlich, gesagt ist nichts, doch ich würde darauf wetten, dass wir diese Zeit noch erleben werden wo uns die Maschinen entweder versklaven oder komplett befreien - aber auch bei letzterem werden die "Kosten" bis dahin immens sein, denn abschätzen was passiert, wenn der Mensch zum Schöpfer wird, ist zu vermessen um darüber zu spekulieren bzw. es würde den Rahmen dieses Beitrags komplett sprengen!

Tut mir leid, wenn ich zu weit abschweife und eigentlich nichts direktes zum Thema beigetragen haben ... ausser dazu, dass sich dieser Schädling, wenn existent und funktional wie beschrieben, gut einreihen würde in die aktuelle Reihe der "Superschädlinge" ....

http://politikforen.net/showthread.php?91818-Rise-of-the-drones&p=6685012&viewfull=1#post6685012

Da hab ich etwas äußerst merkwürdiges beschrieben, das vieleicht zu irre ist um mich ernst zu nehmen,
aber es war exakt so wie beschrieben. Das unheimlichste Erlebnis das ich mit Computern jemals hatte.

Letzendlich ist es so, ich nehme hier Bezug auf deine Ausführung über Jules Verne , die Science Fiction Filme etc, das die ganze Welt die uns umgibt nichts anderes als ein rein geistiges Geschehen ist. Es gibt keine Materie, keinen Raum, keine Zeit. Nur den Geist, der die Matrix aus reiner Energie im Jetzt formt. Was der Mensch sich erdenken oder visionieren kann, das ist auch grundsätzlich möglich. Alles.

BIOS löschen (zB durch kurzzeitige Batterieentnahme) und weg ist das Ding, sollte es das wirklich geben. Ein BIOS-Virus, der sich über die Lautsprecher aufspielt...hört sich nach Panikmache an.

Eine "kurzzeitige" Batterieentnahme nutzt nichts, da die CR2032 über einen Elko gepuffert ist. Mindestens 30 Minuten sollte der PC schon ohne Batterie sein. Doch dann weiß der Computer nicht mehr, "wer er ist"!

Oder hat jemand einfach mal so eine BIOS software in der Schublade?

Das Ding soll sich ja nun schon 3 Jahre auf seinen Rechnern tummeln ohne dass er das an die große Glocke gehängt hat, geschweige denn, dass das Dingens woanders Aufsehen erregt hätte. Eine seltsame Isolation.

Eine "kurzzeitige" Batterieentnahme nutzt nichts, da die CR2032 über einen Elko gepuffert ist. Mindestens 30 Minuten sollte der PC schon ohne Batterie sein. Doch dann weiß der Computer nicht mehr, "wer er ist"!

Oder hat jemand einfach mal so eine BIOS software in der Schublade?

Wie ich bereits geschrieben hatte, ist das BIOS Prg in einem Eeprom gespeichert.
Wenn er das BIOS neu schreibt (quasi) das "Virus", dann nützt auch Stromverlust (Batterie) nichts!
Also, wenn er das Bios somit FLASHT, eine andere Möglichkeit gibt es da eigentlich auch nicht.
Das heißt, er müsste auch die Schlüssel haben um das jeweilige MB Bios überschreiben zu können.

Und dass ein PC "nicht mehr weiß, wer er ist" :haha: , ist Unfug, grober Blödsinn
da das im EEPROM steht, werden nur die Werte des Bios "resetet" wenn kein Elko und keine Batterie den Strom hält. Das Eeprom kann auch nach Jahren - Jahrzehnten noch die Werte speichern und bereitstellen.

Schwalt keinen Schrott, ich habe alte PCs nach Jahren wieder in Betrieb genommen, bei denen die Batterie längst ohne Ladung war!

Dann kommt die Aufforderung "F 10" oder "F 12" zu drücken um die "default values" wieder zu laden!

Es geht wenn schon darum, dass das Bios (die jeweilige Version) Software im Eeprom überschrieben wird ( das ist ein permanenter Speicher ) von dem sog. "Virus" und dann darüber auspionieren soll, bzw. Trojanerfunktionen bereitstellt.
Davon abgesehen, wie erwähnt, dass der Speicherplatz in dem EEPROM schon sehr begrenzt ist.

Das kann kein Programm / Virus sein, der nur mal so als TSR ( terminate and stay resident )
http://de.wikipedia.org/wiki/TSR-Programm
im Speicher drin ist und wieder gelöscht werden kann. Der müsste dann das EEPROM FLASHEN (überschreiben) ! Jetzt kapiert? Und Eridani hat von Computertechnik sowieso fast null Ahnung.

Wenn es nur ein flüchtiger Virus ist, dann wäre er mit der Batterieentladung löschbar, das wird aber wohl nicht so sein.

Chronos könnte das wohl bestätigen.

Wie ich bereits geschrieben hatte, ist das BIOS Prg in einem Eeprom gespeichert.
Wenn er das BIOS neu schreibt (quasi) das "Virus", dann nützt auch Stromverlust (Batterie) nichts!
Also, wenn er das Bios somit FLASHT, eine andere Möglichkeit gibt es da eigentlich auch nicht.
Das heißt, er müsste auch die Schlüssel haben um das jeweilige MB Bios überschreiben zu können.

[.........gekürzt............]

Wenn es nur ein flüchtiger Virus ist, dann wäre er mit der Batterieentladung löschbar, das wird aber wohl nicht so sein.

Chronos könnte das wohl bestätigen.

War das in ur-alten Win 3.11 Zeiten auch schon so? Hat mir mein Chef jedenfalls was anderes erzählt (1995) .

Trotzdem - diese Ee-prom Speicherungen sind mir auch bekannt - nun ja : Wieder was dazu gelernt! Danke Rocky! :)
-----------------------
Edit:
Kleine Anfrage

a) Ich habe hier einen Scanner (25......1300 MHz ) mit 1000 Kanälen. mit div. abgespeicherten Frequenzen. Wenn der ca. länger als eine Woche! nicht am 230V~ Netz ist, "vergißt" der alle abgespeicherten Daten und geht in den Auslieferungszustand zurück!
Was ist das für ein merkwürdiger Speicher?

#

b) .........dann ein nagelneues Küchenuhr-Radio mit UKW. Das wird mit einer 9 Volt Blockbatterie gepuffert. Fehlt die und ich ziehe nur 1 Sekunde den Netzstecker, sind alle gespeicherten Stationen weg.
Was ist das für ein Speicher?

E:

...
Edit:
Kleine Anfrage

a) Ich habe hier einen Scanner (25......1300 MHz ) mit 1000 Kanälen. mit div. abgespeicherten Frequenzen. Wenn der ca. länger als eine Woche! nicht am 230V~ Netz ist, "vergißt" der alle abgespeicherten Daten und geht in den Auslieferungszustand zurück!
Was ist das für ein merkwürdiger Speicher?

#

b) .........dann ein nagelneues Küchenuhr-Radio mit UKW. Das wird mit einer 9 Volt Blockbatterie gepuffert. Fehlt die und ich ziehe nur 1 Sekunde den Netzstecker, sind alle gespeicherten Stationen weg.
Was ist das für ein Speicher?

E:
Halt ein "flüchtiger". :)

Ja, die Senderspeicher für das Radio
und der Scanner mit seinen Einstellungen, das sind nur flüchtige Speicher.
Werden Speicherzellen sein, die eben stromgestützt sind!

Die Firmware (quasi dasselbe wie ein Bios) wird aber auch in einem permanenten Speicher gespeichert sein, denn sonst könnte der Scanner gar nicht mehr funktionieren. Und wenn es in einem EepROM (ROM = Read only memory) gespeichert ist, dann ist es quasi "wie in Hardware gebrannt". Und genau dieses müsste der "Virus" als Bios dann auch machen.
Für verschiedene Mainbaords dann auch je nach Hersteller verschiedene Versionen.

Ein Eeprom kann man neu programmieren
http://de.wikipedia.org/wiki/Electrically_Erasable_Programmable_Read-Only_Memory
, der flüchtige Speicher beim Scanner / Radio wird eine Speicherzelle sein, der batteriegestützt arbeitet.
Da gehen dann "die Daten" (vom Benutzer) einfach nach ner Weile weg!

Sowas wie das RAM im PC eben.
Was es genau für Speicherchips sind, kann ich jetzt auch nicht wissen.

Ist bei meinem Receiver beim Fernseher auch so. :)

Halt ein "flüchtiger". :)

[...gekürzt......]

Sowas wie das RAM im PC eben.
Was es genau für Speicherchips sind, kann ich jetzt auch nicht wissen.

Ist bei meinem Receiver beim Fernseher auch so. :)

Ok danke - für die Infos! :)

War das in ur-alten Win 3.11 Zeiten auch schon so? Hat mir mein Chef jedenfalls was anderes erzählt (1995) .

Ich habe 1996 Win 95A gehabt. Ich weiß es nicht, aber wahrscheinlich, dass man auch da auf Mainboards schon EEproms für das Bios hatte und Updates aufspielen konnte. Kann aber auch sein, dass es zu dieser Zeit, bzw. davor noch reine ROMs (als IC quasi) waren die man nicht mehr programmieren (flashen) konnte.

Bei den ersten PCs von ~ Mitte der 70er oder Anfang der 80er wird das wohl nicht programmierbar gewesen sein!

Mit der Batterie löschst Du nur die Bios Einstellungen, nicht aber die Bios Programme. Und die Audioübertragung ist wohl kein Infektionsweg, sondern dient der Kommunikation mit abgeschotteten Systemen ohne Internet-Zugang. So wie früher mit dem guten alten Akustikkoppler.

Aber wenn einer das BIOS neu flasht müßte er auch sicherstellen das die grundsätzliche Hardware die das BIOS ja initialisieren muß auch wirklich richtig angesprochen wird. Nicht umsonst gibt es für jedes Mainboard und für jede Revision neue BIOS`e. Wie will man so ein BadBIOS so flexibel programmieren daß das klappt. Müßte ja seine eigene Datenbank über BIOSvarianten/versionen usw- mitbringen.

lol, per "Lautsprecher" - was? Den PC-internen Piepser Lautsprecher noch aus AT Zeiten?

Oder per Soundkarte und Lautsprecher? Und wie soll der andere PC das "empfangen", wenn gar kein Micro da ist?

Dazu will ich mal suchen, aber bestimmt Schwachsinn. :rofl:

Hat aber gedauert. Genau das dachte ich auch ;)

Hat aber gedauert. Genau das dachte ich auch ;)

Das tut mir leid, dass du so lange schon daran gedacht hast... ich hatte das ja schon vor einer Weile geschrieben :D

Das tut mir leid, dass du so lange schon daran gedacht hast... ich hatte das ja schon vor einer Weile geschrieben :D

Ich habe dieses Thema gerade erst gesehen. War ja eine Weile unterwegs und ohne Internet.

Ich habe dieses Thema gerade erst gesehen. War ja eine Weile unterwegs und ohne Internet.
Ah so, OK! ;)

Müßte ja seine eigene Datenbank über BIOSvarianten/versionen usw- mitbringen.

Scheint das IPMI Coprozessoer Subsystem zu infizieren. Da dürfte die Varianz deutlich geringer sein.

Hat aber gedauert. Genau das dachte ich auch ;)

Jungs, kenn ihr ein Wartungsnotebook ohne Micro und Lautsprecher? :)

Jungs, kenn ihr ein Wartungsnotebook ohne Micro und Lautsprecher? :)

Können die Ultraschall? Meins nicht.

Aus...bestimmten...Gründen hatte Gigabyte mal ein Mainboard mit Dual Bios verkauft. Das Standart Bios im Eprom und das Veränderbare im EEprom.
Bei Problemen kannte man das Standart aktivieren...dort kann man nichts überschreiben.
Ein Virus, der ein EEprom überschreiben kann...wohl möglich, denn er muss ja nur bestimmte Teile modifizieren....
Den Rest erledigt der andere Teil des Virus, der dann Zugriff auf die Basisfunktionen des Rechners hat.....
Ausschließen würde ich so etwas nicht....aber man muss dafür sehr gute Kenntnisse der Maschinensprache haben haben....

Können die Ultraschall? Meins nicht.

Bist Du eine Fledermaus und kannst Ultraschall hören? :D

Oder hast Du es gemessen?

Du hast keine Basslautsprecher im Notebook, die kleinen Neodym Fiepströten können höher fiepen als man meinen würde, besser als Tieftöne. Üblicher angegebener Grenzwert für PC-Speaker liegt bei 20KHz, Ultraschall beginnt per Definition bei 16KHz. Zum Akkustikkoppler spielen sollten die 4KHz genügen.

Bist Du eine Fledermaus und kannst Ultraschall hören? :D

Oder hast Du es gemessen?

Du hast keine Basslautsprecher im Notebook, die kleinen Neodym Fiepströten können höher fiepen als man meinen würde, besser als Tieftöne. Üblicher angegebener Grenzwert für PC-Speaker liegt bei 20KHz, Ultraschall beginnt per Definition bei 16KHz. Zum Akkustikkoppler spielen sollten die 4KHz genügen.

Ich kann lesen, daß die bis 12 kHz übertragen.

Man könnte natürlich versuchen, Schadcode mit irgendeinem Modemprotokoll zu modulieren und durch die Luft zu piepsen, aber das Problem ist, daß doch niemand das Gepiepse demoduliert! Selbst wenn da irgendein Mikrofon mit A/D-Wandler aktiv sein sollte, und der Treiber vielleicht irgendeinen Bufferoverflow hat, wird der Treiber doch an keiner Stelle das digitalisierte Gefiepe demodulieren und dadurch den Schadcode erst rekonstruieren.

Und wenn man den Schadcode unmoduliert D/A-wandelt und durch die Luft jagt, wird das, was da A/D-gewandelt beim Empfänger ankommt, nicht mehr die geringste Ähnlichkeit mit dem Ausgangscode aufweisen. Und damit der ursprüngliche Schadcode noch irgendeinen Schaden anrichten kann, müßte er aber auf der Empfängerseite bitgenau rekonstruiert werden.

Deshalb fliegen da garantiert keine Viren durch die Luft :)

Man könnte natürlich versuchen, Schadcode mit irgendeinem Modemprotokoll zu modulieren und durch die Luft zu piepsen, aber das Problem ist, daß doch niemand das Gepiepse demoduliert!

Es geht nicht um Flugviren, sondern um netzwerkunabhängige Kommunikation zwischen trojanerinfizierten Rechnern, die per USB Stick o.ä. infiziert wurden! :D

Da geht es darum abgeschottete Systeme trotzdem per Internet manipulieren zu können.

Es geht nicht um Flugviren, sondern um netzwerkunabhängige Kommunikation zwischen trojanerinfizierten Rechnern, die per USB Stick o.ä. infiziert wurden! :D

Da geht es darum abgeschottete Systeme trotzdem per Internet manipulieren zu können.

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen :). Aber der Frequenzbereich, den man zur Verfügung hat, dürfte wohl im hörbaren Bereich liegen.

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen :). Aber der Frequenzbereich, den man zur Verfügung hat, dürfte wohl im hörbaren Bereich liegen.

Bei 16-20 KHz mußt Du schon ein Kleinkind als Bio-Detektor vor die Boxen setzen. :D

Erwachsene hören in dem Bereich nicht mehr viel und in einer RZ Umgebung geht das eh im Umgebungsrauschen unter.

Fraunhofer FKIE hat die Machbarkeit eines Audionetzwerkes bestätigt.

http://www.secupedia.info/aktuelles/computer-koennen-unerkannt-ueber-schall-kommunizieren-704

Fraunhofer FKIE hat die Machbarkeit eines Audionetzwerkes bestätigt.

http://www.secupedia.info/aktuelles/computer-koennen-unerkannt-ueber-schall-kommunizieren-704


Das bietet nahezu unbeschränkte Möglichkeiten.


Gehört zwar vielleicht nicht direkt in diesen Thread - aber wer glaubt, dass Linux nicht von Geheimdienstlern mitgeschrieben wurde, ist reichlich naiv.

Ah, ok, da könnte man wirklich mal versuchen, zu piepsen :)

Ich vermute mal auf der 30c3 wird die Auflösung für das #badbios Rätsel vorgestellt:

"Because the infected hardware can perform arbitrary main memory accesses, the malware can modify kernel data structures and escalate privileges of processes executed on the system.

The malware itself is a DMA malware implementation referred to as DAGGER. DAGGER exploits Intel’s Manageability Engine (ME), that executes firmware code such as Intel’s Active Management Technology (iAMT), as well as its OOB network channel. We have recently improved DAGGER’s capabilites to include support for 64-bit operating systems and a stealthy update mechanism to download new attack code.

Dedicated hardware such as network interface cards and video controllers can be exploited to conduct a direct memory access (DMA) attack. Direct access means main memory access without the involvement of the host CPU, which in turn means that existing host security software cannot detect or prevent the attack."

https://events.ccc.de/congress/2013/Fahrplan/events/5380.html

Das riecht akut nach dem @dragosr Hack. :)

... Da geht es darum abgeschottete Systeme trotzdem per Internet manipulieren zu können ...Ich tausche mit USB-Stick Einiges aus zwischen meinem Arbeits-Gaul (mit CAD und PowerProject) und meinem Web-PC. Aber was soll ein Virus anrichten auf meinem unvernetztem Arbeits-Gaul ohne Web-Anschluß? System versauen? Na, zwar ärgerlich, aber meine Sicherheits-Kopie bringt über Nacht (während ich penne) Alles auf meinen Reserve-PC, und morgen arbeite ich munter weiter.
http://www.24-carat.de/Forum/L-05.GIF
Das hab ich seit 2002 die Mail-Liste meines Auftragsmaklers in Breslau abgezapft wurde. Damit legte ein Virus (cogito - ergo sum) von Moskau bis zu den Perlen-Inseln viele PCs lahm. Ich verlor fast einen Auftrag und bekam von dieser Firma seitdem auch keine Aufträge mehr. Diese Firma ist strikt: 1-mal infiziert, nie mehr kontraktiert! Zum Glück durfte ich meinen Auftrag noch abwickeln.
http://www.24-carat.de/Forum/L-05.GIF
Ohne Geldverlust, aber die Firma fluchte grauenhaft über die aufwendigen Sicherheits-Prüfungen meiner Daten. Seither ist mein Arbeits-Gaul für keinen Hacker mehr erreichbar. Dort habe ich auch die Privaten Daten, die mir wichtig sind, und 1-mal im Monat tausche ich meine Sicherheits-Kopie aus mit einer Sicherheits-Kopie, die ein anderer meiner Auftragsgeber für mich aufbewahrt.
http://www.24-carat.de/Forum/L-05.GIF
Dafür verwahre ich eine Sicherheits-Kopie seiner Daten. Unsere Sicherheits-Kopien (externe Festplatten) sind also auch feuer- und flut-sicher, da wohl kaum beide Gebäude gleichzeitig abbrennen oder überflutet werden. Sollte es je ernst werden, ist der Verlust von Daten eines Monats zwar übel, aber nicht tödlich. In komplexen Monaten wechseln wir unsere Platten auch schonmal häufiger aus.
http://www.24-carat.de/2011/May/ZUG-ICEK.JPG

Ich tausche mit USB-Stick Einiges aus zwischen meinem Arbeits-Gaul (mit CAD und PowerProject) und meinem Web-PC. Aber was soll ein Virus anrichten auf meinem unvernetztem Arbeits-Gaul ohne Web-Anschluß? System versauen? Na, zwar ärgerlich, aber meine Sicherheits-Kopie bringt über Nacht (während ich penne) Alles auf meinen Reserve-PC, und morgen arbeite ich munter weiter.

Haben AKWs ein Backup, wenn der Kessel mal durchgebrannt ist?

Es geht nicht um kleine Scheisser wie uns, mit so was attackiert man kritische Infrastrukturen.

Haben AKWs ein Backup, wenn der Kessel mal durchgebrannt ist? Es geht nicht um kleine Scheisser wie uns, mit so was attackiert man kritische Infrastrukturen.Gegen explodierende AKWs oder Riesen-Asteroiden, die auf den Feldberg fallen, kann ich nichts tun. Und ich kann auch nichts Sinnvolles zur Vermeidung von solchem Ungemach beitragen. Ich befasse mich lieber mit dem, was für mich mit meinem begrenztem Wissen und Können möglich ist, und ich hoffe, daß es Anderen auch weiterhin Nutzen bringt.
http://www.24-carat.de/Forum/L-05.GIF
Nun mag ja sein, daß Du tatsächlich helfen kannst etwas gegen Super-Malware "BidBIOS" zu tun, aber dann bis Du hier im falschem Forum zur Analyse für eine Abwehr dagegen. Nur kann ich Dir nicht mal sagen, welches das richtige Forum ist.
http://www.24-carat.de/Forum/L-05.GIF
Ich möchte es aber nicht versäumen http://www.24-carat.de/2013/12/1-ADV.JPG Dir eine schöne Adventszeit zu wünschen. Sollte Super-Malware "BidBIOS" uns jedoch Übles bescheren, wünsche ich Dir zumindest bis dann noch ein paar schöne Stunden.
http://www.24-carat.de/Forum/L-05.GIF

Nun mag ja sein, daß Du tatsächlich helfen kannst etwas gegen Super-Malware "BidBIOS" zu tun, aber dann bis Du hier im falschem Forum zur Analyse für eine Abwehr dagegen. Nur kann ich Dir nicht mal sagen, welches das richtige Forum ist.

Das hier ist genau das richtige Forum, wenn Du möchtest, dass etwas von den "richtigen Leuten" gelesen wird. Denk mal darüber nach. :)

Das hier ist genau das richtige Forum, wenn Du möchtest, dass etwas von den "richtigen Leuten" gelesen wird. Denk mal darüber nach. :)Denken hilft nicht, da ich offensichtlich nicht zu den richtigen Leuten gehöre. Aber ich wünsche Euch Erfolg.

Ratet mal wer BIOS Wanzen baut und verteilt, kommt ihr nie drauf! :D

http://www.spiegel.de/static/happ/netzwelt/2014/na/v1/pub/img/Server_HP/S3222_IRONCHEF.jpg

Bei 16-20 KHz mußt Du schon ein Kleinkind als Bio-Detektor vor die Boxen setzen. :D

Erwachsene hören in dem Bereich nicht mehr viel und in einer RZ Umgebung geht das eh im Umgebungsrauschen unter.

Ich arbeitet eine Zeitlang mit speziellen Motoren welche Kabellos bedient und auch programmiert wurden. Um den Betriebszustand zu verdeutlichen sendeten sie Töne aus, die ich leider nicht mehr hören kann und viele andere auch nicht. So war ich regelmäßig darauf angewiesen junge Menschen in greifbarer Weite zu haben. Wenn ich eine Auftrag hatte und wusste dass dort solche Motore im Einsatz sind hätte ich schon kotzen können. Heute machen sie es über optische Signale.