موسسه خبری سایبربان:تحقیقاتِ یک پژوهشگر امنیتی پیرامون بدافزار خیرهکننده و البته نگرانکنندهای کنجکاوی سایر پژوهشگران را نیز برانگیخت.ابتدا این داستان به گونهای بیان شده بود که badBIOS قادر است از طریق امواج فراصوت سایر سامانهها را آلوده سازد. اما چنانچه در ادامه توضیح میدهیم اکنون محققین دریافتهاند که badBIOS با سایر ماشینهایی که پیشتر به این بدافزار آلوده شدهاند، از طریق امواج فراصوتی ارتباط برقرار میکند.
Dragos Ruiu، یکی از پژوهشگر امنیتی، این بدافزار را «badBIOS» نامید و به گفتهی وی این گونهی بدافزاری ۳ سال است که در سامانههای آزمایشگاه او حضور دارند و تقریباً ثابت شده که پاک کردن آنها غیرممکن میباشد. اما برخی بخشهای فرضیهی وی دربارهی چگونگی انتشار این بدافزار تا حدی عجیب است که سایر کارشناسان در مورد آنها تردید دارند.
به گزارش Ars Technica این بدافزار چندریختی قادر است با آلوده کردن از سطح بایاس تا سطوح بالاتر منتشر گردد.
عجیبترین نکته در مورد این بدافزار توانایی آن در ارتباط با سایر رایانههای آلودهای است که به صورت فیزیکی به یک شبکه متصل نشدهاند و یا به اصطلاح airgap شدهاند.
ظاهراً badBIOS مستقل از سامانهعامل است و Ruiu آن را در سامانههای ویندوزی، BSD و مکاواسایکس یافته است. در این حالت فِلَش کردن مجدد1 بایاس هم کمکی نخواهد کرد چرا که ماشینهای آلوده از راهاندازی(boot) از دستگاههای خارجی امتناع میکنند و هر درایو یساسبی که به سامانه متصل شود (احتمالاً از راه کنترلکنندهی USB) آلوده میگردد.
بدافزارهای آلودهکنندهی بایاس به خودیِ خود جدید نیستند؛ به عنوان مثال یکی از اولین روتکیتهایی که بایاسِ سامانهها را آلوده میکرد Trojan.Mebromi نام داشت و در سال ۲۰۱۱ کشف شد. اما به راستی چگونه ممکن است که بایاس ماشینهای مختلف از سازندگان کاملاً متفاوت در برابر چنین حملهای آسیبپذیر باشند؟
احتمالاً به واسطهی شکاف امنیتی UEFI2، سامانهی بایاس توسط تمامی مدلهای کنونی رایانهها استفاده میگردد. نسخهی ویژهی مکِ این حمله نیز احتمالاً وجود دارد چرا که در حال حاضر سامانههای مک نیز از UEFI استفاده مینمایند. مکان دیگری که ممکن است بدافزار در آن پنهان شود معماری PCI و یا کنترلکنندههای دستگاههای USB است.
احتمالاً چنین بدافزاری حاوی پایلودهای متعددی برای اهداف مختلف خود است و صرفاً سامانههای عامل مختلف را متفاوت در نظر نگرفته؛ بلکه UEFI، PCI و سفتافزارهای USB متعددی را مجزا در نظر گرفته است. در حالی که اجرای چنین کاری دشوار است اما از لحاظ تئوری غیرممکن نیست و یک دستاورد فنی بزرگ محسوب میشود.
باورنکردنیترین قابلیت مطرح شده پیرامون badBIOS این است که میتواند اطلاعات را از طریق امواج صوتی به سایر سامانههای آلوده منتقل سازد؛ به این ترتیب که سامانهای سیگنالهای فراصوت را از بلندگوهای خود پخش میکند و توسط میکروفون سامانهی دیگر دریافت میشود. چنانچه رابرت گراهام نشان داد این روال از لحاظ تئوری امکانپذیر است.
اما یک سؤال اساسی وجود دارد: آیا این اتفاقات به راستی به دلیل وجود یک بدافزار منفرد و اعجابانگیز رخ داده یا Ruiu ناخواسته دچار اشتباهاتی در تحقیقات خود شده است؟ همیشه این احتمال وجود دارد که آلودگی سامانههای air gap شده به دلیل وجود بدافزار نباشد و مدیریت ناصحیحِ سامانههای مورد نظر عامل آن باشد.
به گفتهی سایر پژوهشگران اینکه این داستان ناشی از اشتباه Ruiu بوده باشد با توجه به سابقهی علمی وی، بعید به نظر میرسد.
اگر به راستی badBIOS اولین نمونه از بدافزارهای همهمنظوره است که میتواند سامانهای را به شیوههای مختلفی آلوده سازد و این آلودگی را به راههای متفاوتی انتشار دهد، سلاحها و بدافزارهای جدیدی در راه است.