Da tre anni i sistemi informatici di Dragos Ruiu sono “posseduti” da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l’organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come “badBIOS”, nome che richiama la capacità del malware di infettare i livelli più bassi dell’hardware PC.
La storia della lotta tra Ruiu e badBIOS comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all’opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.
Ruiu ha in qualche modo “raccontato” la lunga disavventura con badBIOS tramite Twitter : secondo le informazioni rese pubbliche via micro-blogging, l’ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l’uso dei lettori di supporti ottici per l’avvio di dischi di ripristino o LiveCD.
Il codice malevolo interferisce con l’accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.
Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore , dubbio e accuse nemmeno tanto velate di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità – tutta la verità – inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.
@kylemaxwell @ErrataRob Ìm not presenting at PacSec… Just organizing. Do plan on talking to a lot of folks though.
– dragosr (@dragosr) November 1, 2013
Alfonso Maruccia