Την Πέμπτη, που μας πέρασε το Ars Technica δημοσίευσε για το badBios, ένα πολύ “κακό” malware που φέρεται να ανακαλύφθηκε πριν από τρία χρόνια από τον σύμβουλο ασφαλείας Dragos Ruiu σε ένα φορητό υπολογιστή της Apple. Το κακόβουλο λογισμικό είναι τόσο πολύπλοκο που κάποιοι αναρωτιούνται αν η ιστορία είναι πραγματική ή απλά μια φάρσα.
Το rootkit φαίνεται να είναι πολύ προηγμένο, εξαιρετικά ανθεκτικό και με δυνατότητες “αυτο-ίασης”. Μπορεί να μολύνει υπολογιστές που τρέχουν σχεδόν κάθε λειτουργικό σύστημα αλλάζοντας το firmware της συσκευής, όπως το Basic Input/Output System (BIOS) και το Unified Extensible Firmware Interface (UEFI).
Μπορεί να εξαπλωθεί ακόμη και το καλώδιο του Ethernet είναι αποσυνδεμένο και το Wi-Fi ή το Bluetooth έχουν απενεργοποιηθεί. Μπορεί ακόμη και να πραγματοποιήσει ένα “άλμα στον αέρα” και να εισέλθει μέσω των ηχείων του υπολογιστή.
Η αρχική μόλυνσης φαίνεται να προέρχεται μέσω των USB drives, αλλά δεν έχει επιβεβαιωθεί .Ο Dragos Ruiu είναι ένας ευυπόληπτος ερευνητής. Είναι ο διοργανωτής του CanSecWest και του PacSec και ο ιδρυτής του Pwn2Own, ο διάσημος διαγωνισμός hacking. Πολλοί άλλοι αξιόπιστοι επαγγελματίες για την ασφάλεια βεβαιώνουν την ύπαρξη του badBios.Επιπλέον, ο Dan Gooding από το Ars, ο συντάκτης ο οποίος δημοσίευσε το άρθρο, αναφέρει ότι το άρθρο όσο κι αν φαίνεται απίστευτο δεν είναι Αποκριάτικη φάρσα.
“Έχω προσπαθήσει να καταστήσω σαφές ότι πολλές από τις λεπτομέρειες αυτού του άρθρου ακούγονται τραβηγμένες και σε μένα. Εξακολουθώ να το υποστηρίζω” αναφέρει ο Goodin.
Η ιστορία θα μπορούσε ίσως να είναι αληθινή, δεδομένου ότι η συμπεριφορά και οι δυνατότητες του κακόβουλου λογισμικού είναι τεχνολογικά δυνατές. Οι hackers μπορούν να αντικαταστήσουν το BIOS flash memory, μέσω USB. Εξάλλου υπάρχουν και άλλα malware που χρησιμοποιούν αυτή τη μέθοδο.
Αν και αυτό θα μπορούσε κάλλιστα να είναι μια αληθινή ιστορία, υπάρχουν πολλά πράγματα που δεν ξεκαθαρίζονται. Οι ερευνητές έχουν δει και άλλα προηγμένα malware που χρησιμοποιούνται σε επιχορηγούμενες από το κράτος επιχειρήσεις κατασκοπείας, όπως το Flame ή το Stuxnet. Ωστόσο , η ιστορία στο σύνολό ακούγεται απλά σαν ήρθε από το 2020.
Ο Ruiu δεν έχει παρουσιάσει κανένα συγκεκριμένο στοιχείο που αποδεικνύει την ύπαρξη του κακόβουλου λογισμικού badBios.
Οι χρήστες από τις ιστοσελίδες MetaFilter και Reddit προσπάθησαν να αναλύσουν τους ισχυρισμούς και έχουν αρκετές αμφιβολίες. Για παράδειγμα, ο ειδικός σε θέματα ασφάλειας Igor Skochinsky, ο οποίος έχει αφιερώσει μεγάλο μέρος του έργου του για τη διερεύνηση των rootkits, αναφέρει ότι ανέλυσε το BIOS dump που του δόθηκα από τον Ruiu και δεν έχει ανακαλύψει κάτι το ύποπτο.
