Администратор ИБ
0,4
рейтинг
5 ноября 2013 в 08:12

Разработка → Таинственная история badBIOS

Удивительная история разыгралась с экспертом по информационной безопасности Драгосом Руи (Dragos Ruiu). Он утверждает, что еще 3 года назад ему удалось обнаружить вирус, поражающий BIOS, скрытно распространяющийся через модификацию контролеров флэш-карт и, что самое удивительное, использующий для коммуникаций между зараженными машинами ультразвук, производимый системным динамиком материнской платы!

Впервые Драгос заподозрил неладное, когда его MacBook Air, на котором он только что установил новую копию OS X, спонтанно обновил загрузочную прошивку. Он попытался загрузиться с CD-Rom, но ему это не удалось. Обнаружилось, что машина без запросов пользователю изменяет настройки загрузки.

Эксперт запустил на машине Open BSD, но странности в поведении не исчезли. Все так же без спроса изменялась конфигурация, более того, обнаружилась странная сетевая активность по протоколу IPv6, который был вообще отключен в системе. Еще более странным, оказалась способность зараженных машин передавать небольшие порции данных на другие инфицированные машины, находящиеся в непосредственной близости, даже когда Wi-Fi и Bluetooth, кабели Ethernet и питания были физически отсоединены!

Руи продолжил разбираться с таинственным вирусом и скоро в его лаборатории было уже несколько машин, которые исследовали изолированно. Однажды, они искали ключи реестра, вероятно относящиеся к зловерду, на чистой машине, которой только что была обновлена прошивка BIOS. Вдруг, системный редактор реестра просто оказался заблокированным. Это было совсем странно. Физически отключая устройства на материнской плате, эксперт пришел к выводу, что для коммуникации между машинами вирус использует встроенный динамик и микрофон, посылая высокочастотные сигналы. Дальнейшее исследование показало, что список уязвимых операционных систем также включает различные версии Windows и Linux.

image

В течение трех лет, что Руи боролся с badBIOS, его механизм инфицирования оставался тайной. Пару месяцев назад, после покупки нового компьютера, он заметил, что он оказался почти сразу заражен, как только он вставил одну из своих карт памяти в него. Появились подозрения, что вирус перепрограммирует контролер флэш-памяти для своего распространения.

Руи утверждает, что badBIOS — только начальный модуль многоуровневого зловреда, у которого есть возможность заражать Windows, Mac OS X, BSD и Linux. Для желающих лично покопаться, он выложил дампы зараженного (по его мнению) BIOS.

История похожа на фантастику и приступ паранойи, но некоторые эксперты по информационной безопасности склонны доверять словам Драгоса, да и сам эксперт довольно уважаемый человек в своей среде. А учитывая вскрывшуюся недавно деятельность АНБ, вирусы Stuxnet, Duku и Flame, история уже не выглядит так нереально, возможно перед нами очередное высокотехнологичное детище какой-нибудь могущественной спецслужбы.

Другие специалисты наоборот, скептически относятся к гипотезам Руи. Признанный авторитет по информационной безопасности Брюс Шнаер, фактически отказался пока от комментариев, т.к. не имел возможности лично исследовать это «вирус».

UPD: Дяденька-таки раскололся и признался, что пошутил :)
image
Вы верите, что такое возможно?
46%
(815)
Да
34%
(609)
Нет
20%
(364)
Не знаю

Проголосовало 1788 человек. Воздержалось 214 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Александр @Akr0n
карма
88,7
рейтинг 0,4
Администратор ИБ
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (216)

  • +14
    Какой смысл в заражении контроллера флеш-памяти? Чем это лучше заражения через autorun? И хорошо, допустим, была передача ультразвука, а чем его принимать-то? К тому же, как мне кажется, чтобы уловить ультразвук нужен весьма направленный приёмник. На высоких частотах небольшое отклонение уха от направления источника звука приводит к существенному изменению слышимости.
    • –6
      «И хорошо, допустим, была передача ультразвука, а чем его принимать-то?»
      Китайские пищалки за 0.1$ с каким-нибудь рабочим диапазоном 500Hz-12KHZ.

      А вообще, был бы реальный прецедент, уже такие иски бы полетели производителям материнских плат, за 3 года то.
      • +1
        Ну, никто не мешает в принципе с большой частотой включать-выключать пищалку, какой-то звук от этого будет, вполне возможно что при определённом методе кодирования сигнал можно будет декодировать с малым процентом ошибок
      • +1
        «Китайские пищалки», весьма прилично воспроизводят высокочастотные сигналы. ВЧ на малоразмерных динамиках воспроизвести существенно проще, чем НЧ. Да, это не хайфай, но хайфая и не нужно. К тому же помните, что указанный в характеристиках частотный диапазон это не «полоса», за которой тьма и пустота, это означает, что на указанной как граница частоте, мощность излучаемого сигнала снизилась относительно нормального (обычно 1 kHz) на 3 dB (то есть вдвое). Но это совсем не значит, что сигнал, частотой 13 kHz такая пищалка не воспроизведет. Воспроизведет. Не так громко, как 1kHz, с большими гармоническими искажениями, но для передачи сигнала помехоустойчивым цифровым кодом на пару метров этого вполне достаточно.
        • +1
          Мне сложно предположить уровень сигнала, который необходим для улавливания его такой же пищалкой(если качество этих пищалок вообще позволит уловить на них что-то различимое на таких частотах) на расстоянии нескольких метров.
          • 0
            Технически нет ничего сложного. Это не то место, которое вызывает вопросы к тексту.
            • +2
              Да с пищалками у макбука всё не так просто, как и у многих других девайсов, ими не то что слушать, но и пропищать от балды не так уж просто… Это-ж не кварцевый бубен на GPIO повешенный…

              Меня в истории смущает другое, парень крут как Лев Толстой, зловреда badBIOS-ом обозвал, а дамп BIOS-а снять ему не судьба?
              Было бы о чём говорить, а пока, бла-бла-бла… USB тоже вполне себе слушается и анализируется при желании…
              • +1
                А разве это в обычаях специалистов по безопасности снимать и распространять дампы действующих зловредов, от которых еще пока никаких мер противодействия нет?
                • 0
                  У специалистов по безопасности это как раз распространённая практика, даже хаккеры таким образом иногда баяны сливают.
                  Утаить стремятся то, что собираются эксплуатировать.
          • +4
            У меня другой вопрос в голове, зачем другому компьютеру который еще не заражен давать доступ на прошивку через динамик :)
            • +5
              Да он по умолчанию доступен для прошивки через динамик, даже всё скоммутировано одинаково во всех материнках (и на маках тоже), достаточно пропищать на 35 КГц. Просто мужики не знают.
              • +2
                Можно даже самому просвистеть, как модем — и все, готово.
                • 0
                  Да-да, поговаривают, что Митник свои первые взломы так и делал. Причём через телефонную сеть.
    • –2
      Теоретически позволит заражать машину на более низком уровне, независимо от ОС, и вообще, autorun даже в Win уже отключен по умолчанию давно.
      • +1
        Теоретически так можно на более низком уровне и от салфетки для монитора заразиться.
    • +47
      Смысл прост — установка руткита, который нельзя найти. Как вы наверное знаете, в x86 архитектуре есть кольца защиты, ring0 — ring3, в 0 кольце работает ядро, в 3 — пользовательский код. Остальные кольца в популярных ОС, на сколько я знаю, не используются. Кольца нужны для одной цели — код не видит ничего глубже своего кольца. То есть пользовательский код из ring3 никогда не прорвётся даже в ring2, не говоря уж про ring0. Гипервизоры с этой точки зрения работают в ring -1. Именно на этом была основана концепция blue pill ( ru.wikipedia.org/wiki/Blue_Pill ) от Рутковски: антивирусы работают в ring0, если мы сделаем фейковый гипервизор, который и является руткитом, то антивирус не сможет его найти.

      Уже больше 20 лет у x86 процессоров есть специальный режим работы, который называется System Management Mode (SMM, ru.wikipedia.org/wiki/System_Management_Mode ). Интересен он тем, что выделяеся кусочек памяти, где выполняется собственно код по управлению конкретной системой (например, вентиляторами управлять надо). Более того, этот кусочек не видно из ring0, и даже гипервизор его не видит, только сам процессор, когда ловит специальное прерывание. Интел в середине двухтысячных годов сделали патчик в биосе, который запрещает как либо изменять содержимое этого кусочка памяти, тут как раз сильно помогает руткит в биосе или прошивке железа.

      Есть и ещё интересные методы. Например, в процессоре сетевой карточки Broadcom. Вот слайды: esec-lab.sogeti.com/dotclear/public/publications/11-recon-nicreverse_slides.pdf. Зловред перехватывает пакеты со специальным заголовком и перенаправляет их на все остальные карточки broadcom, которые стоят в машине, а те высылают опять в сеть. То есть файрволл уже пал, правда у него всего 64 килобита в секунду получилось пересылать. Тот же мужик разработал мини шелл, который запускается на видеокарте, и сетевая посылает пакеты с опять же специальными заголовками в тот шелл. Тоже практически невозможно определить.

      Читал ещё про один вариант: заражать ядро, которое находится в южном мосту материнок с Intel vPro. Там всё сложно, т.к. надо образ системного BIOS править, но результат ещё лучше, чем в предыдущем варианте. Аналогично — с руткитами в iLo и прочих IPMI, но я про такое ещё не слышал.
      • +1
        Я вот суперстар, и помню, как все ржали на WinCIH: «Что? Вирус, приводящий к аппаратной неработоспособности? Буагага! Помним-помним, как же, байку про „вирус“, который вводил в резонанс коромысла HDD, и тем самым царапал блины (действительно ходила такая байка незадолго до Чиха, оказавшаяся фэйком), такая же чушь.» И вот, настал день Ч., и в сервисы понесли косяком мамки со стертыми БИОСом…
        Все было уже не так весело, особенно с впаянными чипами. Это уж потом появились DualROM и аппаратная перемычка отключения записи.

        Так что погодите ржать, жизнь — сложная штука.
        • +1
          О какой аппаратной неработоспособности речь? Был у меня он, затёр программу на флешке, это не аппаратная проблема. Записал назад, всё оборудование работало.
          • –1
            Ну да, совсем пустяк. Прогрел феном, отвалил нужную микруху, вставил в программатор, да перешил, а потом назад запаял, говновопрос.
            • +1
              Не надо ничего отпаивать
              Большая часть компьютеров требовали всего-лишь дискету с образом (и прошивальщиком).

              Вдобавок многие ставили рабочую микруху поверх старой. Есть возможность напрямую подключаться к ногам используя особую «кроватку»… Способов десяток.
              • –1
                Это уже в гораздо более поздние времена, когда научились делать защищенный загрузчик, который не мог быть переписан извне flash.
                • 0
                  Разве? Возможно за давностью лет забыл :(
                  *чешет репу как же я восстанавливал людям компутеры.
                  Точно помню что много бегал в те времена и, чаще всего, именно так восстанавливалась работоспособность. Хотя и способы с «накладкой» тоже.
                  • +2
                    У меня был WinCIH, и после него действительно надо было вынимать микросхему. При включении происходило НИЧЕГО. Стандартной фразы о том, что прошивка повреждена и вставьте дискету не было.

                    Справедливости ради, кроватки тогда встречались чаще, чем сейчас, и PROM была параллельная, а не SPI, как сейчас модно.
                    • +1
                      Так не нужна фраза и чаще всего и не было. Примерно так это происходило — включают комп, экран чёрный, не грузится не пищит, не дышит. Звонят — помогите, Приезжаешь, вставишь дискету с прошивкой и загружаешься с ней, тут же начинает «что-то» считывать и после перезагрузки — вуаля, работает.

                      Про кроватки — и правда, тогде же и микрухи были большие (память, сорри).
                    • 0
                      Это НИЧЕГО -просто напросто работал БУТ-блок БИОСа, объем его считанные килобайты поэтому он поддерживал исключительно древние ISA-видеокарты и 360кб 5.25" дисковод. Тоже когда-то при прошивке БИОСа сбойнул всего один бит прошивки — несоответствие CRC и бут-блок требовал дискету с прошивкой, но увы — современный дисковод не подошел т.к. был на 720кб… биос пытался читать только с одной стороны диска, и не находил уже вторую дорожку.
                      Уже через много лет, когда появился программатор была считана прошивка и выяснено отличие её от оригинальной всего в один несчастный бит. Плата потом еще поработала года 2-3 прежде чем окончательно устарела морально.
                      • 0
                        У меня была более новая система (либо это был К5, либо уже селерон слотовый), с 3.5" дисководом на 1.44 мегабайта. Дисковод признаков жизни при подаче питания не подавал. Нажимаешь кнопку питания — и только вентиляторы начинают шуршать и монитор включается, больше совсем ничего. У друга на аналогичной системе я своими глазами видел сообщение о испорченном образе (скорее всего это случай с несовпадением CRC) и просьбой вставить дискету, на PCI видеокарте, и там при нажатии любой кнопки дисковод начинал пиликать. Вот в тот раз вставили дискетку с прошивкой, и всё получилось.

                        Утилита прошивки умная, она понимает, что есть бутблок, который нельзя портить, поэтому и можно было восстановиться после неудачной прошивки, а WinCIH всё подряд стирал. Возможно, бывали варианты микросхем, когда бут-блок физически нельзя было изменить, и в таких случаях дискетки помогали. Конкретно мою восстанавливали прошивкой «на горячую», как merlin-vrn написал.
                        • 0
                          бут-блок просто так общей командой стирания стереть нельзя, его надо специально стирать выполнив определенный алгоритм стирания бут-блока, чем вирус и пользовался.
            • 0
              Э, зачем так сложно? Она вынимается из «кроватки» и вставляется в загруженный комп. На нём зашивается. Постом вставляется назад и вперёд.
              • –1
                кроватки тогда встречались чуть реже, чем никогда
                • –1
                  чуть чаще, чем никогда
                  • 0
                    Хм, именно это я и хотел написать, а написал «реже» :(. Спасибо! Правда!
                  • 0
                    Вот как раз каждая вторая мать была с кроваткой. Это сейчас запаивают.
    • 0
      Я не понял каким образом, собственно, происходит передача информации? Ладно, действительно через встроенный динамик можно воспроизводить различные тоны (в том числе и ультразвук, т.к. программируемый таймер, отвечающий за пищалку, может быть настроен на широкий диапазон частот — это правда). Организовать таким образом передачу данных можно, но скорость её будет невысока. Плюс, сами компьютеры сильно шумят (вентилятор, блок питания) и надо выдумывать достаточно сложный алгоритм фильтрации звука. Плюс, звук в помещении сильно подвержен отражению, будет эхо, сильные фазовые искажения. Проанализировать такие данные средствами BIOS будет крайне непросто, ведь для элементарного EQ нужны таблицы, а в биосе места раз и обчёлся. Плюс, в некоторых компьютерах используется не пищалка, а динамик, либо сигнал с таймера коммутируется на звуковую карту через кабель.

      Вопрос — как другой компьютер воспринимает данные? На платформе IBM PC микрофон не является встроенным стандартным устройством, не говоря о том, что в десктопах его просто нет. И если я правильно понимаю архитектуру компьютера, микрофон может работать только через звуковую карту, а ей нужен драйвер и как минимум DMA для передачи данных. Во времена DOS во всех SB-совместимых звуковых картах был режим побайтной работы АЦП, но сегодня звуковых карт великое множество и совместимости по портам у них просто нет! Например, на компе на котором я сейчас работаю вообще стоит внешняя USB звуковуха. Вирус умеет работать через BIOS и с ней тоже?

      А ещё я немного не понял логики работы вируса. Если предположить, что его задача — украсть данные с компьютера, не проще ли их сразу украсть на флэшку, а потом дождаться когда её вставят в компьютер с интернетом и отправить данные? В общем, как-то не укладывается у меня в голове общая логика работы этого вируса. Если допустить, что он существует, возможно его цели несколько иные, нежели то, к чему пришёл в своём анализе автор оригинальной статьи.
      • +1
        Никаким образом, уже можно успокоиться. Тот самый специалист 3 часа назад отписал в свиттере что это все шутка и зловреды не умеют распространяться через звук. Правда не исключен вариант, что этот твит был написан зловредом на его компьютере, но я предпочитаю руководствоваться правилом господина Оккамы.
        • +1
          Может АНБ подсуетилось чтоб их не палили?
        • 0
          Ну как только бедного Вилли не склоняли… Уильям Оккам он, William of Ockham.

          // grammar nazi mode off
  • +2
    Прям какое то «восстание машин» получается :)
  • –9
    macbook air? bios? безопасники такие безопасники

    и вообще «Тостер нас предал» (с)
    • +2
      EFI же
  • +7
    Если на компьютере уже есть программа, которая слушает звук с микрофона, фильтрует его и делает АЦП, то зачем ещё какой то вирус на этот компьютер загружать через ультразвук, любой вирус можно встроить в саму эту программу.
    • +1
      Там обмениваются данными два вируса между собой. Об этом речь.
      • +16
        зачем? за жизнь попиз… ть?
        • +2
          Размер биоса ограничен, весь код для задач вирусописателя просто не влезет. Вирус может состоять из нескольких частей — самые палевные операции будет выполнять одна часть, и при обнаружении только она и будет удалена, в то время как загрузчик будет, не привлекая внимания, ждать появления в пределах видимости другой зараженной машины, чтобы опять скачать недостающие части.
          • +1
            Ну тут к с теорией панспермии — откуда изначально берется та самая часть, которая будет выполнять палевные операции.
            • +1
              Первичное заражение может быть и стандартным путем — флешки, интернет, а потом уже по описанному сценарию — вирус «вылечили», но как только появляется другая зараженная машина, с нее закачивается остальная часть вируса.
        • 0
          Апдейты, слив паролей той машине, которая к сети подключена?
  • –4
    Stuxnet 2?
  • +19
    Вот очень хороший анализ специалиаста по BIOS с огномным опытом

    www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

    Если коротко, то он считает версию про код вируса в BIOS полным бредом, т.к.

    1) Код BIOS очень сильно завязан на конкетный чипсет и даже ревизию платы. Нааписать вредоносный код который сможет успешно работать на разных чипсетах — нереально

    2) В BIOS очень мало свободного места, буквально несколько килобайт

    3) И самое главное — вредносный код невозможно спрятать, т.к. всегда можно снять аппаратный дамп.

    • –2
      И кто же полезет снимать аппаратный дамп, если ППЗУ будет реализовано средствами самого чипсета? Что-то на современных материнках я не видел отдельной микросхемы под БИОС. А значит шансы снять физически дамп стремятся к нулю. Код БИОСа завязан, но вирусу привязки к платформе и не нужно — у него есть целый склад кода для работы с конкретной платой… прямо под левой пяткой. Загрузчику большего и не нужно, дальше определяется установленная в системе операционка по некоторым признакам и скачиваетя тело заточенного под нее троянца.
      • +3
        Хотел бы увидеть пример материнки без отдельной микросхемы БИОС, первый раз про такие слышу. На нормальных материнках даже чип выпаивать не надо, там сразу есть SPI разьем.
    • +6
      В качестве контр-аргумента можно привести высказывания уважаемых специалистов, что невозможно появление летающих аппаратов тяжелее воздуха, машины нафиг никому не нужны а компьютеры всегда будут размером с дом.

      Кстати, вирус Viking занимал 47 байт и прекрасно работал.
      • 0
        А можно подробнее про этот вирус? Интересно, что такое можно поместить в 47 байт.
        • –1
          Самая мелкая программа, которую я видел весила 16 байт. Написана была на асме. Выводила на экран вращающиеся черточки. Автор сэкономил на всем, включая возможность выхода из программы — завершить можно было только по Alt+F4, насколько я помню.
          • +3
            Alt+F4? 16 байт? При минимальном возможном размере PE-заголовка в 97 байт?

            Может, имеется в виду досовский COM-файл? Но тогда непонятно, откуда взялись Alt+F4.
            • 0
              Дело было 15 лет назад и — да — я в асме ни в зуб ногой. Скорее всего это был именно com для DOS, скомпилированный из asm. В офис провели интернет, мы читали что под ссылку попалось и попалась статья об этой программе. Случайно рядом оказался человек, который когда-то кодил на ассемблере. Он скомпилировал файл и запустил его, заметив что автор сэкономил на выходе из программы. Так что простите, если что переврал.
              • 0
                int 20h не вызвал, ret или соответствующую функию int 21h? Хе-хе, «экономия»
                • +1
                  Тогда б было 18 байт, а это уже на 12,5% больше.
    • 0
      1) и 2) неверно для продукции фруктовой компании.
  • +9
    Очень много нестыковок:
    Тут он выкладывает образ диска с зараженной машины
    А позже выясняется что самые интересные места в образе затерты магическим образом:
    That interesting, my variant disk section upload has been cleaned up and the different code sections aren't there anymore.

    Тут он выкладывает гигабайтый архив со «странными шрифтами», появившимися на свежеустановленной Windows 8:
    https://plus.google.com/103470457057356043365/posts/9fyh5R9v2Ga
    https://plus.google.com/103470457057356043365/posts/K7WeA1gqH2h
    Позже выясняется что каждый шрифт имеет валидную подпись от Microsoft:
    fonts_check_result.txt

    Прямо полтергейст :)
    • +8
      Я слышал, что для Антивируса Бабушкина нет ничего невозможного. Должно помочь.
      • 0
        Однажды Бабушкин, затравленный специалистами, покажет всю свою силу, и напишет Вирус Бабушкина. Для него, не ограниченного ничем, кроме упомянутого Антивируса Бабушкина (АБ), определенно будет раздолье: детектить-то его сможет только оплаченная версия АБ ))
        • 0
          Я даже слышу слоганы рекламной компании… Что-то типа: «ВБ на VB и АБ на БАт — созданы друг для друга!».
  • +42
    Да-да, тут чуваки с corebios годы мучаются, завелись всего-то на сотне материнок, две трети из которых — серверные, и то некоторые не полностью работают — то той фичи нет, то этой…

    И тут вылезает такой вирус с флешки, легко и непринуждённо заражает абсолютно всё, в том числе EFI BIOS на мака, при этом никаких проблем с работоспособностью нет, ошибок в вирусе нет, никак не проявляется, кроме паразитного трафика. Ах да, я забыл. В вирусе есть микрокод для всех моделей сетевых плат — а то иначе как бы он ухитрялся их заводить?

    Короче, вирус поддерживает железа больше чем линукс, при этом помещается в контроллер для флешки и вообще не глючит. Круто. Чувак прославится.
    • +17
      Наврал, проект называется coreboot. Но не суть.

      Автор должен был ещё упомянуть, что вирус умеет использовать для скрытой коммуникации жилы 4, 5, 7 и 8 (не задействованы в 100BASE-T), а также общаться через электросеть, для модуляции используется тот факт, что потребление энергии БП возрастает при загрузке процессора работой, а для приёма — контроль скачков напряжения на редко используемой шине -12В, которая была нужна для RS232.
      • –2
        Про напряжение — абсолютная чушь. Даже старые блоки питания имеют достаточно быстродействующие механизмы стабилизации напряжения и выходные напряжения блока питания зависят исключительно от нагрузки на него а не от напряжения в сети и его скачков. В современных блоках питания добавился еще один слой стабилизации — APCF.
        • +3
          Ржу в голос. Вы всё прочитали? Посмотрите на D-Link DFE-520 TX. Там пины 4, 5, 7, 8 в разъёме RJ45 просто отсутствуют, как можно передать что-то на эти жилы? :)

          Это — про rj45 и про БП — известные городские легенды, не более того.

          P.S. А БП — говно в своей массе. Так что хрен знает, что там может проседать и по какой причине.
          • 0
            Не видел ни одного компьютерного БП без стабилизации напряжения на выходе. Стабилизатор отработает раньше чем это как-то отразится на выходном напряжении.
            • +2
              Не понимаете вы шуток, походу, совсем.
    • 0
      1. Речь не идет про «абсолютно все», как я это понял. А про какой-то конкретный контроллер flash, которых (контроллеров) — конечное число на рынке, и которые используют очень разные производители конечных систем.
      2. Не для всех плат, а только для каких-то. Где говорится про «все»? Нынешняя унификация на уровне контроллеров, к сожалению, может сыграть плохую службу. Сколько вы знаете разных массовых контроллеров сетевых плат? Realtek, Intel, Broadcom?
      А контроллеров SSD, допустим? Sandforce, Marvel?
      Вот двумя-тремя именами 80% рынка и покрыто, и не нужно «100%».
      • +2
        Вот двумя-тремя именами 80% рынка и покрыто, и не нужно «100%».

        Расскажите пожалуйста это нашему специалисту, а то он бедолага по неведению очень мучается.
    • –1
      Тут что-то непонятное… зачем вирусу знать целую кучу моделей сетевых карт? Когда с этой задачей справляется сама БИОС, а значит нужный код в ней уже есть. Зачем носить с собой то что можно получить прямо на месте?
      • 0
        То-то драйверописатели ругаются на необходимость загрузки проприетарных firmware для работы сетевух. Нет бы взять и через биос пользоваться, он же умный, он сам все умеет. Мерлин прям.
        • –1
          ПК умеет грузится по сети, значит код работы с сетью очень часто есть.
          • +1
            ПК умеет грузиться по сети только если сетевая карта содержит PXE загрузчик, который размещается непосредственно в самой сетевой карте. При всем желании с его помощью сделать ничего более чем загрузиться нельзя.
            • 0
              А как же с этим же, для случая со встроенными сетевыми, которые тоже умеют грузиться по сети? :)
              • 0
                И что вас смущает? Перенеся сетевую карту на мат. плату мы оставляем ей возможность иметь собственное ПЗУ с pxe загрузчиком, никаких чудес.
                • 0
                  Обычно PXE загрузчик в таких случаях помещают внутрь BIOSа, как модуль. Ещё там частенько живёт модуль, который BIOS видеокарты. Можете скачать прошивку для любой материнки и посмотреть содержимое с помощью утилитки-ковырялки (Phoenix BIOS Editor, MMTOOL, AMIBCP в зависимости от основы прошивки).
                  • 0
                    Да, спасибо, именно на это я и намекал вопросом!
  • +8
    Я мнение хабрасообщества о badBIOS еще в октябре спрашивал.
    Много читал, много разбирался. Мой вывод — чушь.
    Большое количество комментариев-опровержений можно найти на реддите, если кому интересно.
    • +1
      Извините, но что — нужно много читать и разбираться, чтобы понять, что это чушь?
  • +7
    Конечно же это чушь:

    1) спикер не способен генерировать звук на частоте 35Кгц.
    2) микрофон не способен «слышать» звук частотой 35Кгц. Дай бог до18 достанет.
    • –1
      Что им способно запретить?
      • +6
        Физика?
        • –4
          Физика как раз не запрещает. Еще попытку берете? ;)
          • +3
            Не запрещает. Только датчики подходящие подобрать и все получится.
            • 0
              «Сферическому в вакууме» конечно не запрещает. Но мы то про конкретную ситуацию говорим, общения вполне себе серийных компьютеров. А тут уже технологические проблемы и встают в полный рост.
          • 0
            Спорьте с habrahabr.ru/post/200274/#comment_6941276, я с ним согласен. Спикер способен, и микрофон способен — а все вместе — бред полный.
      • 0
        Физические характеристики. Можете посмотреть их даташиты. На спикер я не нашел а на микрофон даже смотреть не хочу — уверен на все 100% выше 18 он не способен услышать. Для восприятия ультразвука существуют специальные микрофоны потипу UST-40.
        • 0
          Выше я уже отвечал на это.
          То, что у микрофона указана верхняя паспортная частота — 18 kHz, это не значит, что он на частоту 18,5 kHz не отреагирует. Это означает, что на частоте 18kHz его электрическая отдача на нормированный по частоте 1 kHz сигнал, падает вдвое, или, как принято писать, на 3dB. Это не значит, что он ее не слышит. Это значит, что он слышит ее хуже, и чем выше частота — тем хуже (слабее). Но нам не нужны рекорды дальности, достаточно услышать сигнал, передаваемый в полуметре, условно.
          • +1
            Сделайте АЧХ любого доступного микрофона, вы говорите о теоретитеских возможностях на уровне погрешностей.
            Но есть определенный порог. 35Кгц частота явно для другого уровня датчиков. Ну никак те таблеточки в ноутбуках не могут ее уловить.

            • 0
              Порог есть, но, во-первых не забывайте, что вы приводите данные для студийных микрофонов, первый — конденсаторный с большой (и массивной) мембраной, второй — электродинамический «вокальник», которому высокие частоты не нужны вовсе. К тому же у обоих наверняка есть обрезной фильтр для отрезки помех.
              В компьютере же стоит электретный (тот же конденсаторный по принципу, а значит очень чувствительный на ВЧ), но с очень маленькой, а потому малоинерционной мембраной.

              Но на самом деле это даже не столь важно, тут ниже мы уже еще один вариант обнаружили — первая субгармоника, образующая для несущей 35 kHz при воспроизведении на динамике, окажется в диапазоне 17,5 kHz, которую уже не услышит ясно подавляющее большинство людей, но при этом она еще вполне уверенно ловится микрофоном.
              • +1
                Тут проблема. Проблема с тем, что чувак из статьи ловил именно 35, а не субгармонику.
                • +1
                  Провел тест с вебкамерой ligitech и наушниками ATH-M20 — на расстоянии метра.
                  Пустил частоту плавающую от 0 до 190 000Гц. Удивлен, но камера зафиксировала звук до 23 Гц.
                  После просто срез. Вывод:

                  Либо наушники не способны выдать больше(звуковая карта), либо камера принять.
                  Тест dl.dropboxusercontent.com/u/3013858/Untitled-1.png
                  Выделил полосу которую не слышу вообще в наушниках. Просто нет свиста на фоне общего шума.
                  • +1
                    Ну, на 23 значит обрезной фильтр :)

                    Видимо, камера рассчитана на 48 КГц, они решили перестраховаться и срезать на 1 КГц до половины частоты дискретизации.
                    • 0
                      Нужно тест провести со спикером. Поищу его.
                      • 0
                        SWEEP частотой 5кГц-35кГц за 2 секунды генератором на типичный китайский спикер. Микрофон какой-то емкостной из глубин 90-х годов.



                        Едва до 7кГц дотягивает и все. Видимо, специальный фильтр стоит на микрофонном входе.
                        • 0
                          Хм. у меня есть zoom h1 диктофон. И обычный диктофон таблеточка которые ткают куда попало. А генератора нету))) Не знаю как протестировать. Подключить спикер к аудиовыходу… хватит ли мощи…
                          • 0
                            второй «диктофон» = микрофон.)
                          • 0
                            В диктофоне может (скорей так и есть!) стоять НЧ фильтр, который обрежет самое интересное, даже если микрофон вытянет. Нужно такие звуковые карты искать, которые без фильтров. Один из признаков таковой — вход ловит АМ радио.
                  • 0
                    до 23кГц. В вебкамере установлен полосовой фильтр, чтобы не давать гармоники т.к. обычно ограничиваются частотой дискретизации в 44кГц, это и дает максимальный спектр сигнала в 22кГц который сможет выдать на выход АЦП твоей веб-камеры, дальше может пойти интерференция сигнала с частотой дискретизации, против этого эффекта и вводят НЧ-фильтры. Вход же набортной аудиокарточки не имеет таких фильтров, частоту дискретизации можно поднять до 192кГц и наблюдать спектр до 96кГц без искажений. Даже работая с частотой дискретизации в 44кГц и не имея фильтра можно вполне принимать данные промодулированные частотой 35кГц, только в зеркальном канале.
              • 0
                Кстати, если верить характеристике, шура на 17-ти даёт что-то в духе -12 дБ. Добавим к этому ещё все потери и мощность излучателя…
                • 0
                  Шур в данном случае непоказателен и неприменим, это не конденсаторный микрофон, и в нем фильтр ВЧ, если я правильно помню.
      • 0
        Если динамик еще и может как-то воспроизвести 35КГц, то через входной тракт микрофона он точно не пролезит, его должен отрезать фильтр перед АЦП. (А если фильтр совсем плох, то все равно ничего не получится, потому что частота дискретизации АЦП (пусть 45КГц) слишком маленькая, чтобы можно было 35КГц отличить от… эээ… 10, кажется)
        • +1
          ну, от F/2 — f, строго говоря. 13 КГц. Это та частота, на которой возникнут алиасы. На картинке из статьи на этой частоте — тишина, но именно её услышит звуковуха с АЦП 44.1 и хреновым обрезным фильтром.
    • +2
      Чей-то не способен? Таймер спикера может и не такой воспроизвести. Резонанс у пищалки конечно не так близок к этой частоте, однако… то же самое касается и микрофона, он может услышать 35кГц вполне. Уровень будет низок… но этого хватит чтобы передать какую-то информацию на расстоянии пары метров.

      Однако меня смущает только одно — чтобы вирус успешно передать, то у цели как минимум должна быть программа которая анализирует данные с микрофона и сохраняет достоверные принятые байты в память, а потом еще и выполняет инструкции. Это должно быть заложено в БИОС еще до заражения, а это само по себе означает бэкдор от производителя.
      • +1
        Не, насколько я понял, вирус перенёсся через контроллер флешки (который был перепрограммирован через USB — кстати, кто-нибудь видел даташит такого контроллера, который на готовой серийной флешке можно незаметно перепрограммировать?

        А высокие частоты — для общения между двумя экземплярами вируса, типа «по-тихому, незаметно».
        • 0
          Я подозреваю, что даташиты вообще немногие видят, даташиты на такие контроллеры отдаются только за большие деньги по контрактам с ODM, которые покупают большую партию для производства.
        • +1
          Программы для починки флешек много чего могут на некоторых моделях. Например модное в определенных кругах превращение флешки во флешку + Cd-drive (программно ;). При втыкании в usb появляется два устройства вместо одного, у меня такое на обычной Transced V10 заработало. Может и целиком прошивается, произвольную программу какую-то можно.
          • 0
            Можно с этого момента поподробнее, пожалуйста?
            • 0
              С флешками не игрался, а вот 3G модем например, который эмулирует CDROM с софтом оператора. Отдавая AT команды «контроллеру» это cdrom можно отключить. Если учесть, что 3G может быть еще переходником для microsd карточки то можно продолжать фантазировать на тему зловредов…
              • 0
                Отключить какой-то функционал в интеллектуальном устройстве — не то же самое, что и включить его в тупом.
                • +1
                  И там и там используются практически одинаковые по мощности и возможностям микроконтроллеры. Почему бы и нет? Ну да, с флешками 90-х годов такая фигня не пройдет… а с современными? Когда 90% флешек — китай на одном и том же чипе…
                • 0
                  Согласен. Но контроллеры могут быть одинаковые. И я это к тому, что некоторые контроллеры некоторых флешек могут эмулировать устройства и/или прикидываться HDD/ZIP/etc. Но программно (на уровне контроллера) эта возможность отключена/не задействована.

                  Даже если допустить что активируется cdrom с автозапуском, всё равно не понятна схема распространения, а помимо этого не ясна универсальная схема сокрытия cdrom после отработки autorun для разных платформ (неужели eject :)
                  • 0
                    Да чего там, код выполнился и флешка «отмонтировалась» потом подключилась нормальным боком… Вся эта эмуляция устройств — всего лишь разные ответы хосту…
            • +1
              flashboot.ru/tag/CD-ROM/
              У меня флэшка от Canyon в металлическом корпусе, программу не помню, но там поиском по VID|PID можно найти подходящую под её контроллер. Образ заливается сразу при разбивке (нельзя сделать перезаписываемым), на остаток можно записать произвольный каталог (RO заодно выставить), а можно и обычный флэш-драйв оставить с возможностью записи, ещё кажется там можно было скрытый раздел создать (всего было 4 разных тома в рамках одной железки сделать). Но то ли у меня всё-таки дохлый уже драйв был, то ли ещё что, но с этого CDROM'а (он и BIOS'ом видится как обычный сидюк и поддерживается загрузка с него, собственно из-за этого и делал для мамки которая не позволяет с флэшки загружаться) загружаться начинал, но где-то в середине зависало.
            • +2
              Очевидно речь про подобное: flashboot.ru/tag/CD-ROM/
      • –1
        Спикер не способен. И микрофон не способен. Это практически медицинский факт. Они изначально создавались не для этого и слепы к ультразвуку. АЧХ электретных микрофонов гуглится на ура. Драйвер управления спикером найти не могу но уверен что у него нет просто возможности передать такую частоту на спикер, а у того — чтобы ее воспроизвести.
        • +2
          А чего драйвер-то? Установить режим работы таймера, задать нужный делитель и разрешить работу спикера — всего 4 обращения к УВВ. Таймер тактируется частотой 1193180Гц частота «писка» задается коэффициентом деления таймера — и всего делов.
          Для 35кГц надо поделить на 34, учитывая что спикер выдает меандр — частоту нужно увеличить в 2 раза — а значит делитель равен 17.
          • 0
            Спасибо. Не знал. Попробую чуть позже протестировать это со спикером, как делал выше но с наушниками и вебкой.
          • 0
            Можете код подогнать? Или прогу? Хочу протестить.
            • 0
              Это надо делать под чистым ДОС-ом, иначе виндовс не даст просто так манипулировать с портами.
              Потом, надо поднимать документацию на PC — узнать базовый адрес нашего таймера, номер канала который работает на спикер. Программный аналог чипа-таймера наш отечественный КР580ВИ53, поэтому документацию по регистрам можно срисовать с него. Все управление происходит через 4 адреса, управление ведется для 3-х таймеров, и поскольку у остальных довольно важное назначение то чтобы иметь возможность вернуться в ДОС и продолжить работать необходимо аккуратно модифицировать содержимое регистров — режим работы таймеров задается одним словом сразу для всех таймеров. Впрочем, это как правило не нужно — в турбопаскале под ДОС есть уже готовые процедуры SOUND() и NOSOUND.
              Да, собственно и под WinNT есть какая-то DLL-ка способная работать со спикером аналогичным образом, но как она точно работает я не в курсе — возможно задавая частоту можно не попасть на точный коэффициент деления, либо она может решить что частота слишком большая и ничего я не буду делать — всеравно никто не услышит. Проще взять генератор и выдать им ровно 35кГц на идентичный натуральному спикер.
              Хм. А это идея, надо бы попробовать только микрофон найти…
            • 0
              Начните отсюда:
              wiki.osdev.org/PC_Speaker
        • +2
          Вообще-то, «драйвер» PC Speaker — PIT — способен выдать на спикер до 1.193182 MHz. Причём независимо от ЦП — выход PIT присоединен непосредственно к первой ноге спикра, а процессор только включает или выключает гейт на землю на второй ноге спикера.

          Так через него и музыку играть можно, звук дерьмовый, но различимый.
      • 0
        Она теоретически может анализировать в реальном времени в виде цикла. Ноль передаём одной частотой, единицу — другой. На входе ставим анализатор частоты. Правда, нужны ещё какие-нибудь синхробиты чтобы не потерять начало каждого байта.

        Принцип считывания информации я тоже, честно говоря, не понял. Чтобы другой комп заразился, нужно сначала в него установить бэкдор. И автор пишет, что это происходит через флэшку. А если допустить, что пользователь ходит между всеми компами с одной и той же флэшкой, зачем вообще нужен этот цирк с передачей данных по воздуху?

        Возможно, реальная цель вируса создать закладки просто для *передачи* информации, а считывание её производить какими-то иными тех. средствами?
        • 0
          Возможно. Но скорей всего цель банальна — троян целиком не помещается в БИОС, поэтому та сидит только загрузчик. Как только комп полечат, загрузчик попросит соседа скинуть ему тело. 10-20 минут и комп снова заражен от соседнего. Ну и передача сведений с соседних машин, на которых может не быть доступа к интернету. Да, как только загрузчик учует что его тело полечили, он сразу даст команду соседям «АТАС» и те заблокируют редактор реестра, антивирусы и прочие средства которые могут способствовать излечению от вируса.

          Кстати, программный и аппаратный сброс не очищает содержимое RAM — троян может находится именно там. Для гарантированной очистки оперативной памяти её надо лишить энергии более чем на минуту.
    • 0
      > 1) спикер не способен генерировать звук на частоте 35Кгц.
      > 2) микрофон не способен «слышать» звук частотой 35Кгц. Дай бог до18 достанет.

      А если и способен, то на расстоянии 10 см. Иначе шум перекроет сигнал нафиг.
      • 0
        А это разве проблема? Небольшая математика и несущую можно восстановить под уровнем шумов.
  • +1
    И всё таки, каким образом принимается сигнал?
    • +7
      Шапочка из фольги на комп надета? Нет? Вооот!
      Все дело в шапочках, точнее в их отсутсвии. Те кто их носят знают. А парень лопух, ультразвук кибернадмозг генерирует для того чтобы отвлечь наивных исследователей от _телепатических_всепроникающих_волн_великой_кибернетической_грибницы_. Инфа 146%.
      • +2
        Кстати, многие компьютеры из экс-СССР защищены от этого вируса. Кактусы, стоящие рядом с монитором поглощают помимо вредоносного излучения еще и эти самые ультразвуки. Так что лучшей защиты чем кактус еще не придумали.
    • 0
      Ну если дать волю фантазии, то: либо на встроенный микрофон ноутбуков (только надо уметь общаться с звуковухой), либо совсем уж фантастические варианты. Например, возможно излучение резонансной частоты которая может давать наводку от пищалки в цепь питания, которая может быть прослушана на открытых каналах встроенной звуковухи. Но во-первых, это должна быть хреновая, шумящая звуковуха (врядли в маке такая), а во вторых не факт что резонансная частота существует.
    • 0
      Если пофантазировать, то принимать можно на ту же пьезопищалку, они как известно обратимы и довольно высокочастотны. Но понятно, что это возможно только если плата была «модернизирована» доблестными китайскими производителями.

      А вообще, на хэллоуин эта история смотрелась бы лучше )
      • 0
        Пищалка-то примет, но как вы это с неё считаете? Одна нога пищалки — выход PIC, вторая — выход порта ввода/вывода, кажется, клавиатурного.
      • 0
        Я бы сказал, на 1 апреля эта история смотрелась бы лучше. )
  • +2
    Мне кажется, что этому специалисту стоит посмотреть «Игры разума» и хорошенько всё обдумать. И, конечно же, проверить все свои флешки — вариант вноса зловреда через них вполне допустим, что магическим образом объясняет «почти мгновенное заражение» новых компьютеров и свежеустановленных систем.
  • 0
    ^Y
  • 0
    Все заинтересованные кто минусуют сообщения сомневающиеся в том что реально делать это звуком со стандартных динамиков на стандартные микрофоны — покажите эту теорию любому знакомому звукорежжисеру или звукооператору. Поясните что все микрофоны и динамики разных производителей, разного диаметра, разных параметров и все миниатюрные и дешевые, как в телефонах, и спросите его мнение. Возможно ли так ловко между всеми ними передать информацию когда одни пытаются воспроизводить одну полосу, а другие эту полосу слушать.
    • +2
      Для импульсного, цифрового ШИМ-модулированного сигнала с помехозащищенным кодом поверх?
      Ну спросите меня, я в прошлом оный самый, и я вам скажу — технически проблем нет такое сделать. Да, это непросто, да, придется попотеть какое-то время с отладкой, наверное, но с точки зрения физики никаких особенных проблем, которые могли бы в принципе воспрепятствовать — нет
      • 0
        Он ведь должен модулировать на высокой частоте, чтоб ухо не слышало. Это от 30кГц и выше.
        Думаете, пьезо пищалки компов способны на это? У них по даташитам резонансная частота ~2кГц.
        • 0
          Резонансная — да, а вот в принципе пьезокерамика способна на многое. Резонансная частота — это та, на которой сам кристалл резонирует, но это не значит, что он не может издать других частот.
          • 0
            К сожалению, не смог найти график Frequency Responce выше чем до 20кГц.
            Но похоже вы правы, сможет попищать и на 30кГц.
        • +2
          75% ушей не слышит уже выше 16-18 kHz. Еще 7-10 процентов может слышать звук в диапазоне выше 18 на уровне «ощущаю что что-то изменилось, когда нажимается кнопочка».
          • +1
            Я бы усилил — уже 15 КГц очень многие не слышат. Можно смело резать — никто не слышит разницу, правда-правда, пробовал.
            • +1
              Я с запасом, а то тут начнется: «да я, mp3 от flac отличу даже через спикер мобильника!» ;)
            • 0
              В составе сложного сигнала — возможно. Но если звучат голые 15 (20) кГц, да рядом с молодыми ушами…
              Я бы не был так категоричен.
              • +1
                Вы слышали про 20КГц? Так эта цифра взята для круглого счёта, «для простоты». На самом деле даже самые молодые уже не слышат больше 18-ти. «Слышать» в данном случае — действительно «ощущать, что что-то изменилось». Как звук это не воспринимается. Непонятно даже, что ощущение приходит именно от ушей.

                Да, мы резали звук на 2013 аниме-фестивале в Воронеже на 15 КГц. Что характерно, некоторые на первых рядах жаловались, что много высоких. (Это, к сожалению, проблема кривого рассчёта акустики зала-трансформера — систему планировали на полуразложенном зале, а у нас он был полностью разложен.)
                • +1
                  20кГц не отрицаю, слышат единицы.
                  Но вот, например, свист строчника в кинескопном телевизоре слышат очень многие. А это около 15кГц.
                  Не знаю как другие, но я в юности именно «слышал», то есть воспринимал как звук. И мог услышать включенный телек чуть ли не у соседей. :)
                  • 0
                    Вот именно, «в юности». Это какой возраст конкретно? В 15 лет и я строчник слышал. В 20 — не знаю, сомневаюсь. Сейчас точно не услышу.
                    • 0
                      Я же не просто так написал про молодые уши.
                      Не знаю до какого возраста, в какой-то момент ЭЛТ стали резко исчезать из моего поля слуха. :)
                      Кстати, сейчас поставил на андроид программку.
                      До 16.5кГц слышу отчетливо. Выше — либо не слышу, либо смартфон обрезает.
                      • 0
                        У меня серьезные сомнения по поводу этой программки. Синусоиду на 19000 в ней отчетливо слышу как мерзкий писк, а это уж перебор. SGSIII.

                        Нажимал на кнопку не сам, так что самовнушение исключается.
                        • 0
                          Надо проверять корректность волны осциллогафом, потому что есть ощущение, что программные генераторы выдают некорректный звук, который больше похож на посторонний шум. Тестировал другой программой, но ощущения те же.
                        • 0
                          19кГц при семплировании 44кГц будет больше похоже на треугольник. Поэтому и мерзкий писк… примерно 2-3 отсчета на период каким образом точно передаст форму синусоиды? Оттуда и искажения.
                      • 0
                        Цифровой сигнал на частотах, близких к частоте дискретизации, как правильно заметили ниже, имеет форму, далекую от синусоиды, а значит дает кучу гармоник и субгармоник, так делать нельзя, вы слышите не тон, а гармоники.
                        Мерять надо либо аналоговым генератором, либо генератором с заведомо более высокой, в разы, частотой дискретизации.
            • +1
              Вы 16 кГц не слышите? mdf1.tripod.com/test-tones.zip
              • 0
                Сейчас у меня такие наушники, что они 16 КГц и не сыграют. Но вообще я про себя точно знаю, что слышу 16 КГц как минимум не в любое время суток. Вечером не слышу.
              • 0
                Отлично слышу 12К, 15К и выше — только щелчок. Наушники — Senheizer HD201, довольно поюзанные — года 3.
                • +1
                  Щелчок — это не какая-то конкретная частота. Это импульс, он очень широкополосный.
                  • 0
                    Ну я это и имел в виду.
                • 0
                  Я 16К в наушниках слышу без проблем, четкий писк.
                  17К уже не как звук, а просто некоторое ощущение, сродни щекотке в голове )
              • 0
                На домашнем компе вообще интересно всё получается. Такие же наушники (Senheizer HD201), только поновее.
                Так вот фокус в том, что прекрасно слышно вплоть до 20KHz, но после 15KHz звук явно не становится выше, а как бы даже наоборот — немного понижается. Это больше похоже не на писк, а на какой-то звон.
                Очень похоже на вот это:



                Скорее всего моя интегрированная звуковуха тоже уверена в том, что она умеет брать 20KHz.
              • –1
                20кГц в наушниках на высокой громкости явно слышится (именно как звук, писк), в то время как на акустике это больше похоже на шипение, хотя индикаторы перегрузки ВЧ успешно загораются. Способность воспроизвести и услышать 20кГц неожиданно порадовала, спасибо за хороший набор файлов без посторонних звуков.
          • 0
            75% взрослых людей в реальности не слышит выше 12 kHz.
            • 0
              Слышат, но не понимают, что это ощущение — именно слуховое.
      • +3
        Ну вы что-то перегнули палку. Если некое устройство по причине своей конструкции не может издать звук больше 20 кГц, то никаким ШИМом вы из него такой звук не извлечёте. (На устройстве будут срезаться все эти высокие частоты и оно выдаст исходный низкочастотный сигнал — на этом собственно и основана идея управления двигателями с помощью ШИМ.)

        То же самое касается приёма — если устройство обладает определёнными характеристиками, у неё есть диапазон частот, на которые оно может откликаться, на остальные — не откликается (отклик в пределах шума).

        Не, пьезокерамика физически способна издать и мегагерцы, так что 35 КГц с обычной пищалки встроенной в материнку -не фантастика. Вот приём 35 КГц на обычной звуковухе (44.1 КГц частота дискретизации) уже выглядит полным бредом. На HDA с частотой 96 КГц — не выглядит, но как может ОС не заметить, что частота такая? Кроме того, я не удивлюсь, если в звуковухи встраивают неотключаемые обрезные фильтры — много ли оставит сигнала 35 КГц фильтр Чебышева, который на звуковухе с оверсемплингом режет в полосе начиная с 20 и заканчивая по 30 КГц? Выше 30 у такого фильтра — полный нуль.
        • +1
          Если некое устройство по причине своей конструкции не может издать звук больше 20 кГц, то никаким ШИМом вы из него такой звук не извлечёте.

          Да, может быть, но компьютерный динамик к таким устройствам не относится.
          Теоретически — да, возможен крайне острый полосовой фильтр, отсекающий лишний диапазон, но на практике такое в компьютерных пищалках не применяют.

          Вот приём 35 КГц на обычной звуковухе (44.1 КГц частота дискретизации) уже выглядит полным бредом.

          Нет, можно ловить нижнюю гармонику, например. На предельной частоте оно будет фонить гармониками вовсю.

          Вы поймите правильно, я не говорю, что это все именно так и происходит, вовсе нет. Я просто указываю, что с технической стороны в данном случае это НЕ выглядит невозможным.
          Там в тексте есть моменты, вызывающие куда больше вопросов, но отчего-то все прицепились к несчастным пищалкам.
          • 0
            Нет, можно ловить нижнюю гармонику, например.

            Нижнюю гармонику? Гармоники — это кратные частоты (по определению), они больше основного тона. 35, 70, 105 и так далее. Ня?

            Я не знаю, чего прицепились к пищалкам, я не цеплялся. Я удивился ведесущности этой хрени. Подумать только, новый комп заразился от контроллера флешки.
            • 0
              Гармоники — это кратные частоты (по определению)

              Субгармоники
              • 0
                Прикольно, а физический принцип какой? Где математика этого эффекта?
                • 0
                  В данном случае, как я понимаю, это будет возникать из-за деформаций мембраны динамика, то что там упоминается как «Subharmonics can be produced by signal amplification through loudspeakers», то есть эти частоты могут порождаться уже непосредственно конструкцией динамика, и не присутствовать в самом сигнале.

                  Я так понимаю, что это именно то, что ответственно за «а я слышу разницу в звуке тарелочек через усилитель с границей 20 kHz и границей 45 kHz», то есть человек слышит не звук выше 20, а какие-то вот эти самые субгармоники, порождаемые звуком в неслышимом диапазоне, и оказывающиеся «внизу».
                  • 0
                    Я подумал про характерный звук электропиано — на некачественных будет такой дребезг, как раз на дольных частотах относительно струны.

                    Но что-то странно, я не представляю, где это может возникнуть в пьезокристалле.
                  • 0
                    Кстати, посмотрите на спектр на картинке из статьи. Шумно на 35. На 17 — тишина.
                    • 0
                      Он может отрезать звуковой диапазон обрезным фильтром, или, что более вероятно, снимать сигнал прямо со звукового выхода.
                      • 0
                        Ага, скажите ещё «до АЦП».
                  • 0
                    Прочитал в общем. Послушал этот ваш «tritare».

                    То, что принято называть «субгармониками» — это такой примитивный способ описания суммарных/разностных частот систем осцилляторов. Ну, вы же знаете, что если есть осцилляторы w1 и w2, то в нелинейной среде можно наблюдать также 2 w1, 2 w2, w1+w2, |w1-w2| и всякие другие комбинации.

                    Круглая мембрана — штука вообще сама по себе негармоническая. Её собственные частоты (гармоники) не кратны основной частоте с целыми множителями, а расположены в узлах функции Бесселя J. Поэтому-то круглая мембрана и редко используется в инструментах как основной осциллятор, а если используется, то в «шумовых» с неопределённым тоном (барабаны, гонги и так далее).

                    Если круглую мембрану вывести в нелинейный режим, то конечно будут возникать странные частоты как выше, так и ниже основной. Но называть это «субгармониками» — извините.
          • 0
            Так вы возьмите и попробуйте, делов то )
      • 0
        Я не про техническую возможность. Технически и я пятнадцать лет назад считал что процессоры быстрее 200 мегагерц — фантастика. Я верю что это реализуемо. Я про то, насколько это будет коряво работать на стандартных микрофонах и динамиках. Только представьте что им нужно будет попасть в одну частоту, а это совсем не play(35kHz) с одной сторны и rec(35kHz) с другой, это еще им друг с другом снюхиваться придется, на какой частоте один воспроизводит и на какой его друго слышит. Потом еще все посторонние шумы отфильтровать… И это все не в лаборатории, не с тестовыми устройствами, это все на жутком зоопарке микрофонов и динамиков в обычных комнатах. Где от устройства к устройству все с самого начала надо повторять.
        Это же сколько кода нужно только на синхронизацию, на фильтр…
      • 0
        Проблема ещё вот в чём: в зависимости от того какой метод кодирования использован (частотный, фазовый итд итп) должен быть соответственно подготовлен и аналоговый тракт. Например, в тракте воспроизведения не должна пропадать постоянная составляющая. А реализация аналоговой части может сильно отличаться в каждом отдельно взятом компьютере. Например, я убеждён, что 90% дешёвых звуковых карт пропускает сигнал через bandpass, при это ещё 50% ЦАП и АЦП сделаны 12-битными для экономии.
    • 0
      вам не надо высоких скоростей, достаточно команду по сети распространить, считанные боды… идеальных условий не нужно
  • +13
    Вроде не первое апреля. Но, спасибо, поржал от души.
  • 0
    Было бы смешно, если бы не было так грустно.
    Как-то пару лет назад был у нас клиент, который отличался параноидальным взглядом на инф. безопасность. На протяжении более чем полгода он пытался доказать нам что у него в сети завелся очень страшный вирус.
    После очередного его звонка я предложил ему затереть весь жесткий диск случайными данными (на всякий :) чтоб наверняка обезопасится), клиент не стал возражать и проделал данную операцию несколько раз, затем по своему желанию он повторил операцию, но записывал уже не случайные данные, а просто «0xa». Таким образом я надеялся успокоить вышеупомянутого человека, но не тут-то было. Через несколько дней он позвонил снова, с твердой уверенностью, что все-таки его сеть заражена. Аргументировал он следующим образом:
    Есть жесткие диски А и В
    Жесткий диск А подключался для затирания информации, жесткий диск В мирно лежал на столе.
    После перезаписи А и проверки, что там действительно записаны 0xa, был подключен диск B, при просмотре которого, часть диска была затерта тоже 0xa. Спорить с ним дальше сил не было (в нашей компании работают действительно не плохие специалисты, которые дали вердикт после анализа — зараженных машин в сети нет) и сотрудничество мы прекратили.

    Ситуация с данным «вирусом» мне напоминает эту давнюю историю.
    • 0
      Напомнило астронома из книжки Йена Стюарта «Проникнем в тайны катастрофы». Это научно-популярная книжка про теорию катастроф Рене Тома, а астроном (похожий на мышь с длиииииииииинным хвостом как у лемура) фотографировал каустику капель на объективе своего телескопа и утверждал, что это космические крабы, полчища которых ползут по вселенной и скоро захватят Обмиликус (планета, на которой происходит действие). Когда главный герой (дракошка по имени Роза) рассчитал ему эти каустики через функции Эйри, этот астроном стал утверждать, что их планету ожидают страшное будущее, связанное с функциями Эйри.
  • +3
    Ядовитые радиоволны очень опасны. Они способны разъедать тонкую фольгу и проникать вовнутрь через микроскопические отверстия.
  • 0
    Что-то слишком много сарказма. Меж тем, мужик поставил на кон самое ценное что у него есть — свою репутацию.
    • 0
      А вы уверены, что она у него есть?
      • 0
        Организатор конференций CanSecWest и PacSec и основатель конкурса Pwn2Own.
        Его коллега Джефф Мосс (Jeff Moss), организатор конференций Defcon и Blackhat, советник Департамента по национальной безопасности США, сделал ретвит с комментарием: «Без шуток, это очень серьезно».

        • +7
          Походу у них там просто совместный местный праздник а-ля 1 апреля. Ну или кто-то кому-то в карты желание проиграл.
    • 0
      Мужик похоже серьезно переработался. Профессиональное, бывает. Надо и отвлекаться время от времени.
  • +1
    Идея передачи данных с помощью динамика — богатая. Стоит хотя бы того, чтобы проверить.
  • 0
    Если эта штука способна проникнуть на чистую машину по ультразвуку, то это значит, что на чистых машинах есть такие backdoors, о масштабе которых все мы и понятия не имеем.

    Это даже если не рассматривать пока механизм распространения (BIOS или не BIOS).

    Помните последнюю фразу в фантастическом произведении «PRESS ENTER█» (автор — John Varley)?
    • 0
      Думаю журнализды существенно повлияли на статью и смешали в ней людей и коней. Сабжевый специалист из статьи считает, что вирус проникает в машину через зараженный контроллер флешки, а звуковой канал используется уже запущенными экземплярами вируса для общения между собой по неотслеживаемым каналам.
      • 0
        ЗАЧЕМ им можду собой общаться?
        • 0
          amarao тут чуть выше предположил
          • 0
            Ну да, о чем и я
        • 0
          Я не автор ни самого «вируса», ни идеи о его существовании, ни статьи. Более того — крайне скептически отношусь к этой идее. Просто говорю что речь не идет о заражении компьютера через динамик — лишь о передаче данных между уже работающими экземплярами.
        • 0
          Например, у одной машины есть выход в интернет, а у другой (где хранится все самое интересное) — нет.
          • +3
            Кстати, тут идея весьма неплохая — на тех машинах, где лежит всё самое интересное как раз обычно и не бывает интернета.
            • 0
              Ага, но при этом есть пользователь, который ходит между этими машинами с одной и той же флэшкой.
              • 0
                Содержимое записываемой части флешки можно проконтролировать. Сам же зловред живет в контроллере, где явно не хватит места ни для чего ценного, разве что паролей или ключей.
  • –1
    > Дальнейшее исследование показало, что список уязвимых операционных систем также включает различные версии Windows и Linux.

    Ага. С одинаковыми epic-багами. Ха-ха-ха.
    • +1
      Причем тут баги? Троян работает на низком уровне… что ему стоит связаться с центром и запросить модуль для такой-то версии операционки? Нет нужного модуля — подождет когда появится, и делов-то. У трояна такого уровня, даже ядро линукса в ежовых рукавицах, зачем ему гнушаться какими-то багами операционных систем?
      • 0
        Тогда зачем тут вообще упомянуты уязвимости ОС?
  • +2
    Статья в духе РЕН-ТВ.
  • +2
    Первым делом проверил дату публикации, оказалась сегодняшняя
  • +3
    Ну а что, отличный сюжет для современного римейка Beautiful Mind.
    У талантливого безопасника окончательно съехала крыша на почве паранойи, осмеянный всеми он тихо лечится таблетками и разрабатывает новые криптоалгоритмы. И через много лет наконец получает признание и премию. Но всё так же по ночам просыпается в холодном поту от тонкого писка биоса…
  • 0
    А я-то думаю, что у нас в офисе уже третий монитор пищать на высокой частоте начал… аж вот оно что, это вирус! Уже и до мониторов добрался, спасайся кто может!!!
  • +3
    Меня напрягло, что репорт про вирус опубликован не самим исследователем. Пошел поискал исследователя. Там все серьезно:
    twitter.com/dragosr
    Пока искал информацию про китайские бэкдоры в хакере, нашел еще вот замечательное. Там сразу с космосом общение и выход в астрал по команде с СС серверов.
    ru-linux.livejournal.com/2962584.html
    • +5
      Да, мне особенно вот этот твит понравился:

      Собственно, что и требовалось доказать. Сколько мегаватт электричества ушло на обсуждение этого вопроса, сколько копий было сломано, сколько алюминия на шапочки ушло…
      • +3
        Это он просто испугался выдавать такую страшную тайну миру и пошёл на попятную.

        Если серьёзно, теперь придётся создавать ещё одну тему чтобы убедить тех кто поверил в это вирус в том, что он не существует.
        • +1
          А судя по опросу таких как минимум 792 человека, и еще 350 сомневаются.
        • +4
          Возможно он просто понял, что не готов к жизни в Шереметьево.
  • –3
    он заметил, что он оказался почти сразу заражен, как только он вставил одну из своих карт памяти в него


    image
  • 0
    Ждем выхода антивирусных свистков.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.