Alfonso Maruccia

badBIOS, il malware più cattivo

Un misterioso codice malevolo conquista le pagine delle cronache informatiche grazie alle sue presunte capacità di infezione e controllo. La fonte che parla del malware è rispettabile ma i ricercatori dicono in coro: non ne sappiamo nulla

Roma - Da tre anni i sistemi informatici di Dragos Ruiu sono "posseduti" da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l'organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come "badBIOS", nome che richiama la capacità del malware di infettare i livelli più bassi dell'hardware PC.

La storia della lotta tra Ruiu e badBIOS comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all'opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.

Ruiu ha in qualche modo "raccontato" la lunga disavventura con badBIOS tramite Twitter: secondo le informazioni rese pubbliche via micro-blogging, l'ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l'uso dei lettori di supporti ottici per l'avvio di dischi di ripristino o LiveCD.
Il codice malevolo interferisce con l'accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.

Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore, dubbio e accuse nemmeno tanto velate di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità - tutta la verità - inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.




Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, il generale di StuxnetUn nuovo nemico per gli States: sotto indagine il responsabile dell'operazione che portò alla creazione del famigerato malware anti-iraniano. Sarebbe colpevole di diffusione di informazioni segrete
31 Commenti alla Notizia badBIOS, il malware più cattivo
Ordina
  • siccome non è il 1 aprile, probabile che sia uno scherzo di halloween

    ma mi spiegate che serve far comunicare 2 PC infetti con casse e mic ?

    se il PC non è infetto anche se il suo microfono riceve la cavalcata delle valchirie non codificherà nulla, per codificare qualcosa deve essere già stato infettato e allora che serve ricevere dal microfono ?
    non+autenticato
  • Su linux, si può usare winmm, su linux, si può usare OSS o Alsa o Jack... ma un virus come questo evidentemente non lo fa (altrimenti non sarebbe multipiattaforma... e non potrebbe funzionare dal bios, ma solo dal sistema operativo, e sarebbe riconoscibile).

    Quindi, dovrebbe accedere alla scheda audio direttamente, come si faceva in dos; avete mai provato, da dos, a programmare la scheda audio? Con la vecchia sound blaster ISA era facile, dalle schede pci in poi è un incubo (ognuna va programmata in modo diverso); il virus dovrebbe portarsi dietro tutti i driver... e nella memoria flash non c'è spazio illimitato.
    non+autenticato
  • - Scritto da: cicciobello
    > Su linux, si può usare winmm, su linux, si può
    > usare OSS o Alsa o Jack... ma un virus come
    > questo evidentemente non lo fa (altrimenti non
    > sarebbe multipiattaforma... e non potrebbe
    > funzionare dal bios, ma solo dal sistema
    > operativo, e sarebbe
    > riconoscibile).
    >
    > Quindi, dovrebbe accedere alla scheda audio
    > direttamente, come si faceva in dos; avete mai
    > provato, da dos, a programmare la scheda audio?
    > Con la vecchia sound blaster ISA era facile,
    > dalle schede pci in poi è un incubo (ognuna va
    > programmata in modo diverso); il virus dovrebbe
    > portarsi dietro tutti i driver... e nella memoria
    > flash non c'è spazio
    > illimitato.
    p.s. il beep del pc speaker è standard
    non+autenticato
  • > p.s. il beep del pc speaker è standard

    Sì, ma il pc speaker non lo è (alcuni sono piezoelettrici, altri magnetici...): su uno speaker magnetico puoi usare la modulazione a larghezza di impulso per produrre suoni complessi (ricordate su windows 3.1, il driver per suonare "tada" anche senza sound blaster?), su uno speaker piezoelettrico viene male.

    Inoltre lo speaker non ha il volume regolabile, quindi facilmente sentiresti il ronzio....

    Infine, di sicuro il virus in questione non usa lo speaker: l'autore infatti non garantisce trasmetta segnali per via acustica, dice che scollegando le periferiche audio il virus non trasmette più: se usasse lo speaker, si trasmetterebbe lo stesso perchè lo speaker non viene scollegato staccando la scheda audio.
    non+autenticato
  • - Scritto da: cicciobello
    > > p.s. il beep del pc speaker è standard
    >
    > Sì, ma il pc speaker non lo è (alcuni sono
    > piezoelettrici, altri magnetici...): su uno
    > speaker magnetico puoi usare la modulazione a
    > larghezza di impulso per produrre suoni complessi
    > (ricordate su windows 3.1, il driver per suonare
    > "tada" anche senza sound blaster?), su uno
    > speaker piezoelettrico viene
    > male.

    Verrà anche male ma i piezo hanno un'estensione verso gli ultrasuoni molto utile in questo casoOcchiolino

    > Inoltre lo speaker non ha il volume regolabile,
    > quindi facilmente sentiresti il
    > ronzio....

    No, se è ad ultrasuoni, al massimo vedresti il cane dare i numeri

    > Infine, di sicuro il virus in questione non usa
    > lo speaker: l'autore infatti non garantisce
    > trasmetta segnali per via acustica, dice che
    > scollegando le periferiche audio il virus non
    > trasmette più:

    Magari della scheda audio usa il microfonoOcchiolino
    non+autenticato
  • - Scritto da: Dr Doom
    > - Scritto da: cicciobello
    > > > p.s. il beep del pc speaker è standard
    > >
    > > Sì, ma il pc speaker non lo è (alcuni sono
    > > piezoelettrici, altri magnetici...): su uno
    > > speaker magnetico puoi usare la modulazione a
    > > larghezza di impulso per produrre suoni
    > complessi
    > > (ricordate su windows 3.1, il driver per
    > suonare
    > > "tada" anche senza sound blaster?), su uno
    > > speaker piezoelettrico viene
    > > male.
    >
    > Verrà anche male ma i piezo hanno un'estensione
    > verso gli ultrasuoni molto utile in questo caso
    >Occhiolino
    >
    > > Inoltre lo speaker non ha il volume
    > regolabile,
    > > quindi facilmente sentiresti il
    > > ronzio....
    >
    > No, se è ad ultrasuoni, al massimo vedresti il
    > cane dare i
    > numeri
    >
    > > Infine, di sicuro il virus in questione non
    > usa
    > > lo speaker: l'autore infatti non garantisce
    > > trasmetta segnali per via acustica, dice che
    > > scollegando le periferiche audio il virus non
    > > trasmette più:
    >
    > Magari della scheda audio usa il microfonoOcchiolino

    Ultrasuoni da una parte e microfono dall'altra?
    Funzionerà sicuramente!A bocca aperta

    (aldilà del fatto che per riprodurre segnali in PWM con lo speaker tocca modificare la frequenza e la routine dell'INT dell'RTC - Windows 3.1 quasi si piantava fintanto non finiva di riprodurre il wav)
  • Mi pare di ricordarlo anche a me, il riprodurre i suoni di sistema di Windows 3.1 da pc speaker, con Windows praticamente piantato nel frattempo. Wow, che tempi!Sorride
    non+autenticato
  • - Scritto da: Albedo 0,9
    > Ultrasuoni da una parte e microfono dall'altra?
    > Funzionerà sicuramente!A bocca aperta

    21Khz è già oltre quello che riesci a sentire e microfoni da 5 euro che arrivino (male) a quella frequenza penso ce ne siano parecchi.

    > (aldilà del fatto che per riprodurre segnali in
    > PWM con lo speaker tocca modificare la frequenza
    > e la routine dell'INT dell'RTC - Windows 3.1
    > quasi si piantava fintanto non finiva di
    > riprodurre il
    > wav)

    Si, si piantava, il 486; un i5 si fa anche il caffè nel frattempo...
    non+autenticato
  • - Scritto da: Dr Doom
    > - Scritto da: Albedo 0,9
    > > Ultrasuoni da una parte e microfono
    > dall'altra?
    > > Funzionerà sicuramente!A bocca aperta
    >
    > 21Khz è già oltre quello che riesci a sentire e
    > microfoni da 5 euro che arrivino (male) a quella
    > frequenza penso ce ne siano
    > parecchi.

    Il problema non è soltanto il microfono, ma anche i filtri nello stadio d'ingresso audio.


    > > (aldilà del fatto che per riprodurre segnali
    > in
    > > PWM con lo speaker tocca modificare la
    > frequenza
    > > e la routine dell'INT dell'RTC - Windows 3.1
    > > quasi si piantava fintanto non finiva di
    > > riprodurre il
    > > wav)
    >
    > Si, si piantava, il 486; un i5 si fa anche il
    > caffè nel
    > frattempo...

    Ripeto, si dovrebbe controllare manualmente un Intel 8253. Modificando l'RTC per ottenere un comportamento real time...
    Non so quanto riuscirebbe ad essere trasparente (o non dare fastidio) all'OS che ci sta sopra.
  • - Scritto da: Albedo 0,9
    > - Scritto da: Dr Doom
    > > - Scritto da: Albedo 0,9
    > > > Ultrasuoni da una parte e microfono
    > > dall'altra?
    > > > Funzionerà sicuramente!A bocca aperta
    > >
    > > 21Khz è già oltre quello che riesci a
    > sentire
    > e
    > > microfoni da 5 euro che arrivino (male) a
    > quella
    > > frequenza penso ce ne siano
    > > parecchi.
    >
    > Il problema non è soltanto il microfono, ma anche
    > i filtri nello stadio d'ingresso
    > audio.
    >

    Che vista l'altissimaA bocca aperta qualità saranno 20-20Khz e basta, non passa NIENTE al di fuori, credici

    >
    > > > (aldilà del fatto che per riprodurre
    > segnali
    > > in
    > > > PWM con lo speaker tocca modificare la
    > > frequenza
    > > > e la routine dell'INT dell'RTC -
    > Windows
    > 3.1
    > > > quasi si piantava fintanto non finiva di
    > > > riprodurre il
    > > > wav)
    > >
    > > Si, si piantava, il 486; un i5 si fa anche il
    > > caffè nel
    > > frattempo...
    >
    > Ripeto, si dovrebbe controllare manualmente un
    > Intel 8253. Modificando l'RTC per ottenere un
    > comportamento real
    > time...

    P.S. gli 8253 ormai li trovi SOLO al museo...
    non+autenticato
  • - Scritto da: Dr Doom
    > - Scritto da: Albedo 0,9
    > > - Scritto da: Dr Doom
    > > > - Scritto da: Albedo 0,9
    > > > > Ultrasuoni da una parte e microfono
    > > > dall'altra?
    > > > > Funzionerà sicuramente!A bocca aperta
    > > >
    > > > 21Khz è già oltre quello che riesci a
    > > sentire
    > > e
    > > > microfoni da 5 euro che arrivino (male)
    > a
    > > quella
    > > > frequenza penso ce ne siano
    > > > parecchi.
    > >
    > > Il problema non è soltanto il microfono, ma
    > anche
    > > i filtri nello stadio d'ingresso
    > > audio.
    > >
    >
    > Che vista l'altissimaA bocca aperta qualità saranno 20-20Khz
    > e basta, non passa NIENTE al di fuori,
    > credici

    Che dici, facciamo una prova al volo?
    Campioniamo e vediamo che banda passa.


    > > > > (aldilà del fatto che per
    > riprodurre
    > > segnali
    > > > in
    > > > > PWM con lo speaker tocca
    > modificare
    > la
    > > > frequenza
    > > > > e la routine dell'INT dell'RTC -
    > > Windows
    > > 3.1
    > > > > quasi si piantava fintanto non
    > finiva
    > di
    > > > > riprodurre il
    > > > > wav)
    > > >
    > > > Si, si piantava, il 486; un i5 si fa
    > anche
    > il
    > > > caffè nel
    > > > frattempo...
    > >
    > > Ripeto, si dovrebbe controllare manualmente
    > un
    > > Intel 8253. Modificando l'RTC per ottenere un
    > > comportamento real
    > > time...
    >
    > P.S. gli 8253 ormai li trovi SOLO al museo...

    P.P.S.: nonostante i 8253 siano ormai parte del chipset della motherboard, la programmazione e l'interfacciamento software è pressoché lo stesso.
    Puoi sempre tentare di smentirmi generando un PWM hardware con un PC (l'8253 è impossibilitato a farlo).
  • BIOS flashback e passa la paura...
    non+autenticato
  • Questo tra poco comincera' a fasciarsi la testa con l'alluminio perche' il virus tentera' di rubargli i pensieri ...

    Io e i miei degni complici abbiamo trovato la cosa divertente e, oscilloscopio alla mano, abbiamo verificato che per esempio i componenti scadenti relativi all'audio usati nei pc compresi i pc piu' costosi permetterebbe di usare la banda tra i 20 e i 24 KHz dagli altoparlanti per fare per fare questa cosa ( stiamo parlando di 1200 baud, la "velocita' " di un modem anni '80 e allo scopo mi domando a cosa servirebbero "parti di codice SDR", qui basta una routine di MOdulazione DEModulazione , come quelle usare appunto nei MODEM !) . Peccato pero' che i microfoni non riescano a trasdurre queste frequenze ! Quindi ? Spari questi ultrasuoni in giro senza poter implementare un sistema di controllo della trasmissione e poter riavere i byte alterati perche' ,ad esempio, nella stanza c'e' un eco, un riverbero o altri 10 pc che riproducono SIMULTANEAMENTE gli stessi ultrasuoni ??? La cosa e' ridicolmente risibile ! Sorride Sorride Oppure il "cattivo" deve installare una stanza anecoica e uno studio di registrazione attorno al pc per poterlo spiare !! ???SorrideSorride

    Considerazione per quanto riguarda il BIOS/UEFI : a parte che BIOS e UEFI sono due cose distinte, essi sono legati all' HARDWARE specifico quindi implementare un mostro del genere , capace di trasferirsi da un Apple ad un PC la vedo una panzana, sarebbe piu' probabile fare qualcosa che si attacchi al firmware di qualche dispositivo, sempre con una marea di limitazioni sulla trasferibilita' !

    Sarebbe piu' verosimile la manomissione diretta dal PC di questo tizio con codice ad hoc, ma comunque fare il DUMP di una cosa del genere e' semplice e facilmente producibile alla comunita'.

    Aspetto con impazienza il summit, sperando che non si tratti dell'ennesimo caso di esaurimento nervoso che colpisce chi fa questo tipo di lavoro !SorrideSorride
    -----------------------------------------------------------
    Modificato dall' autore il 05 novembre 2013 07.04
    -----------------------------------------------------------
  • - Scritto da: GabrielBlack
    > Questo tra poco comincera' a fasciarsi la testa
    > con l'alluminio perche' il virus tentera' di
    > rubargli i pensieri
    Semplicemente ha trovato qualcosa che gli sfugge da... 3 anni?
    Sono tanti eh?

    > Io e i miei degni complici abbiamo trovato la
    [...]
    > MODEM !).
    Se associ ad 1 baud (una variazione di oscillazione del campo) 1 bit, ma potresti mettere fino a 6 bit in un baud come accadeva per il protocollo V90) e con 57k in download si può far qualcosa, interferenze permettendo.

    > Peccato pero' che i microfoni non
    > riescano a trasdurre queste frequenze!
    Ecco una buona critica, quindi se io prendo un fischietto ad ultrasuoni e lo sparo nel microfono del mio PC, con il registratore di suoni attivo non dovrei registrare nulla? Perché qualcosa vedo.

    > Quindi ?
    [...]
    > SIMULTANEAMENTE gli stessi ultrasuoni ???
    Magari c'è un protocollo per cambiare frequenza, come per il wifi. O un analogo del token ring per stabilire quand'è che ogni elemento della rete può trasmettere. Certo che comincia a diventare complesso.

    > La cosa
    > e' ridicolmente risibile !
    Concordo, anche se per altri motivi.

    > Sorride Sorride Oppure il
    > "cattivo" deve installare una stanza anecoica e
    > uno studio di registrazione attorno al pc per
    > poterlo spiare !! ???Sorride
    >Sorride
    Rotflmao, è quello che penso anche io. Sebbene un'idea mi sta venendo in mente. Tecnicamente l'altoparlante emette anche segnali elettromagnetici, segnali che in teoria dovrebbero essere schermati, ma che in teoria, possono veicolare informazione. Ci son quelli, ci sono i cavi di connessione col monito... hai voglia. Negli anni 80 quel che appariva sui monitor veniva captato e intercettato in quel modo.

    > Considerazione per quanto riguarda il BIOS/UEFI :
    Qui la cosa si fa seriamente rotflosa.

    > a parte che BIOS e UEFI sono due cose distinte,
    Vabbè, la dicitura BIOS/UEFI sta ad indicare "entrambe le due cose".

    > essi sono legati all' HARDWARE specifico
    Tradotto per i non addetti: offrono ai vari S.O. delle interfacce identiche per accedere a tutti i componenti hardware. Componenti che sono specifici della scheda madre e che rispondono ai comandi se e soltanto se il bios o l'uefi sono quelli giusti.
    Hai 2 schede differenti? 2 Firmware differenti. Vuoi fare un qualcosa che funzioni su entrambe? Probabilmente avrai bisogno di doppio codice.
    Hint: le eeprom su motherboard hanno capacità di 4 e a volte anche di 8 mega... se il tuo firmware sulla mobo A pesa 3 mega, e quello sulla mobo B pesa 3,5 mega hai bisogno di 6 mega di spazio e se nella eeprom ne hai solo 5 mi sa che hai un problema.

    > quindi
    > implementare un mostro del genere, capace di
    > trasferirsi da un Apple ad un PC la vedo una
    > panzana,
    Paradossalmente sarebbe il salto più facile se si tratta della stessa piattaforma hardware. Il bios (scusa, ma chiamo così anche uefi... se non altro perché in greco antico BIOS significa Vita e un PC senza BIOS... è morto). Passare da una piattaforma I5 a una I7 la vedo più dura.

    > sarebbe piu' probabile fare qualcosa che
    > si attacchi al firmware di qualche dispositivo,
    > sempre con una marea di limitazioni sulla
    > trasferibilita'
    > !
    Vedo sempre la difficolta sul DOVE memorizzare il mostro.

    > Sarebbe piu' verosimile la manomissione diretta
    > dal PC di questo tizio con codice ad hoc, ma
    > comunque fare il DUMP di una cosa del genere e'
    > semplice e facilmente producibile alla
    > comunita'.
    E dal dump non emerge nulla, o così va affermando il tizio. Semplicemente vuol dire che il bios è integro: magari si tratta di un giochetto tipo il "virus" del commodore 64 che salvava un puntamento a se stesso nella ram del drive 1541 e una copia temporaneamente nella ram di sistema.


    > Aspetto con impazienza il summit, sperando che
    > non si tratti dell'ennesimo caso di esaurimento
    > nervoso che colpisce chi fa questo tipo di lavoro
    > !Sorride
    >Sorride
    Data l'affidabilità della fonte credo proprio che qualcosa abbia trovato, ma propendo più per una di quelle cose che partono a ring zero e poi virtualizzano tutto quello che parte dopo di loro e che, probabilmente, appartengono a qualche ente governativo.

    GT
  • > E dal dump non emerge nulla, o così va affermando
    > il tizio. Semplicemente vuol dire che il bios è
    > integro: magari si tratta di un giochetto tipo il
    > "virus" del commodore 64 che salvava un
    > puntamento a se stesso nella ram del drive 1541 e
    > una copia temporaneamente nella ram di sistema.

    Ne parlavo qualche tempo fa... infilare un programma eseguito all'interno di una periferica è possibile da 30 anni:
    http://punto-informatico.it/b.aspx?i=3873008&m=387...
    non+autenticato
  • Fischietto ? Uno di quelli per cani ?Sorride Mi sembra una prova abbastanza Grossolana ! Io ho generato da 20 KHz a 24 KHz con attrezzatura da laboratorio e viene tagliato tutto ...

    V90 Eh, no ! Non si puo' arrivare a 57 K col suono in una stanza, come puoi controllare facilmente andandoti a leggere le specifiche del protocollo V90 per capire come arrivava a quella velocita' ... Sorride con 4 KHz hai massimo 1200 baud UNIDIREZIONALI, che si abbassano a 600 se si vuol instaurare una comunicazione bidirezionale, puoi salire un po' con i vari algoritmi di compressione, ma a 57K e' impossibile. Inoltre che una stanza non e' un cavo telefonico, se N pc usano le stesse frequenze simultaneamente, la comunicazione disturba irrimediabilmente. Dovrebbe aver implementato anche il controllo delle collisioni ! Sorride

    Lo spazio in una flash E' limitato: non si puo' pensare di fare qualcosa valido per BIOS, UEFI, qualsiasi produttore, qualsia marca ! Al limite e' stato un attacco mirato al suo PC, che poi 'sta roba vagli in giro ad infettare il mondo e' una panzanaSorride

    Certo potrebbero aver usato qualche emissione elettromagnetica ( quindi NON gli ultrasuoni ) per comunicare con tecnologie tipo TEMPEST, e questo chierirebbe l'uso di software SDR ... ma in ricezione ??? Un PC standard NON ha hardware per ricevere le emissioni radio di un monitor, servirebbe almeno un dongle per la TV digitale o roba simile. HArdware che non si puo' dare per scontato ed inoltre le interferenze sarebbero enormi.
  • - Scritto da: GabrielBlack
    > Fischietto ? Uno di quelli per cani ?Sorride Mi
    > sembra una prova abbastanza Grossolana ! Io ho
    > generato da 20 KHz a 24 KHz con attrezzatura da
    > laboratorio e viene tagliato tutto ...
    >
    >
    > V90 Eh, no ! Non si puo' arrivare a 57 K col
    > suono in una stanza, come puoi controllare
    > facilmente andandoti a leggere le specifiche del
    > protocollo V90 per capire come arrivava a quella
    > velocita' ... Sorride con 4 KHz hai massimo 1200 baud
    > UNIDIREZIONALI, che si abbassano a 600 se si vuol
    > instaurare una comunicazione bidirezionale, puoi
    > salire un po' con i vari algoritmi di
    > compressione, ma a 57K e' impossibile. Inoltre
    > che una stanza non e' un cavo telefonico, se N pc
    > usano le stesse frequenze simultaneamente, la
    > comunicazione disturba irrimediabilmente.
    > Dovrebbe aver implementato anche il controllo
    > delle collisioni !
    > Sorride
    >
    > Lo spazio in una flash E' limitato: non si puo'
    > pensare di fare qualcosa valido per BIOS, UEFI,
    > qualsiasi produttore, qualsia marca ! Al limite
    > e' stato un attacco mirato al suo PC, che poi
    > 'sta roba vagli in giro ad infettare il mondo e'
    > una panzana
    >Sorride
    >
    > Certo potrebbero aver usato qualche emissione
    > elettromagnetica ( quindi NON gli ultrasuoni )
    > per comunicare con tecnologie tipo TEMPEST, e
    > questo chierirebbe l'uso di software SDR ... ma
    > in ricezione ??? Un PC standard NON ha hardware
    > per ricevere le emissioni radio di un monitor,
    > servirebbe almeno un dongle per la TV digitale o
    > roba simile. HArdware che non si puo' dare per
    > scontato ed inoltre le interferenze sarebbero
    > enormi.
    Per android ci sono questi "esperimenti"
    http://blogs.computerworld.com/malware-and-vulnera...
    non+autenticato
  • Certo,

    teoricamente posso farla una cosa del genere , per trasferire pochi bit al secondo in un ambiente perfettamente silenzioso ... ma a che scopo ?

    Un simile padretermo, che sia governo o Wasp in persona non troverebbe piu' opportuno alterare il firmware del Bluetooth ??? Magari spippolandoci si scopre che il chip del buletooth, adeguatamente programmato, mi permette di traspettere e ricevere al di fuori dei 2.4 GHz, ottenendo un canale di comunicazione efficace ed efficiente, invece de 'ste scorregge ad ultrasuoni !Sorride
  • - Scritto da: GabrielBlack
    > Certo,
    >
    > teoricamente posso farla una cosa del genere ,
    > per trasferire pochi bit al secondo in un
    > ambiente perfettamente silenzioso ... ma a che
    > scopo
    > ?
    >
    > Un simile padretermo, che sia governo o Wasp in
    > persona non troverebbe piu' opportuno alterare il
    > firmware del Bluetooth ??? Magari spippolandoci
    > si scopre che il chip del buletooth,
    > adeguatamente programmato, mi permette di
    > traspettere e ricevere al di fuori dei 2.4 GHz,
    > ottenendo un canale di comunicazione efficace ed
    > efficiente, invece de 'ste scorregge ad
    > ultrasuoni !
    >Sorride

    mi trovo a dover decidere se fidarmi di un esperto di sicurezza riconosciuto a livello internazionale oppure del famoso GabrielBlack.

    Vada per il secondo, allora.A bocca storta
    non+autenticato
  • Io non ho intenzione di imporre il mio punto di vista a nessuno, come disse qualcuno, sono troppo vecchio per queste stronzate.

    Un altro discorso e' credere a tutto quello che si legge come dei boccaloni, eminente "Pontefice".

    Repubblica ha scritto che 'sto virus si propaga col suono e pure il presente articolo e' lacunoso.

    Ma tu l'hai letti i twitt originali di 'sto dragon ?
  • si li ho letti, non capisco a che pro "attaccarmi", ho già detto che tra i due ho scelto teSorride

    PS: spero di aver risposto al post giusto
    non+autenticato
  • Bene,

    allora hai letto pur ela parte :"To be explicit, no audio infection, just c&c, only 2 unusual infection vectors IDed, USB and one other, waiting on patches before discussion"

    Poi, scusa eh, sai cos'e' un errore sistematico ? Secondo te per rilevare 'sti segnali audio siperiori a 20 KHz, e' corretto usare il PC stesso ? Sai cos'e' il rumore termico, sai cosa sono le interferenze elettromagnetiche ? Allora se tu hai come tesi che il PC "parli" usi un'attrezzatura esterna, di qualita', anzi piu' di una confronti i dati, li campioni e mi mostri il "discorso" dici "da questa forma d'onda, da questi dati il mio pc sta parlando in MORSE col tostapane.

    Altrimenti sei tu che vuoi sentire le "voci" Sorride

    Un minimo di metodo scientifico, prima di fare certe deduzioni, non guasterebbe !Sorride
    -----------------------------------------------------------
    Modificato dall' autore il 05 novembre 2013 16.55
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 05 novembre 2013 16.56
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)