Gerücht BadBIOS

Markus Everson schrieb:
[strike]Ich gebs auf. Ok, DU hast also das einzige Exemplar eines Virus gefunden der sich in das Bios geschrieben hat. Und das schon vor mehreren Jahren. Und keiner außer Dir hats gemerkt! Du bist Legen....achdungjetzkommdsgleich...där.

Ok ok. ich krieg mich schon wieder ein. [/strike]

Sorry. Aber ich glaube Du bist einfach im Irrtum, Dein Gedächtnis spielt Dir einen Streich oder Du hast damals was falsch mitbekommen. Einen derartigen Virus gab es bisher (Afaik und Afair) nicht.
Zum Vergrößern anklicken....

Genauso wie Area 51. Es gab, es gibt und wird es weiterhin geben und ich glaube wenn du von etwas keine Ahnung hast musst du nicht persönlich werden. Es gibt Viren aus den 90ern die bisheute noch unbekannt sind oder von bestimmten Geheimdiensten benutzt werden die noch nicht mal identifizierbar sind, daher bist du auf dem Holzweg Woody.
 
Hi

in dem Punkt hat Markus recht, die Infizierung war classisch Disk rein, damit wird der index gestartet und schon auch ohne drauf zuzugreifen (aktiv) ist das System kompromittiert.
ergo clasische Infektion.
worum es hier aber geht ist eine ganz andere Dimension an Verbreitung, wenn man sich mal überlegt wie das zb. in großen Metropolen abgehen könnte , wird einem anders.
Stuxnet war ein anfang und ich will garnicht wissen was so eine nsa mit ihren Milliarden Budget so alles anstellen.

lg
 
Seit geraumer Zeit diese sinnbefreiten Beiträge, lass es einfach.
 
Desti schrieb:
Einen Akustikkoppler hört man aber bei der Arbeit und ich bezweifle, dass die üblicherweise in Notebooks verbauten billig Mikrophone noch über mehrere Meter im unhörbaren Bereich etwas aufnehmen können.
Zum Vergrößern anklicken....

Man könnte ja nun ganz weit ausholen und behaupten das das Spulenfiepen aus einigen Rechner ja vielleicht absichtlich produziert wird um auf anderen Rechnern zugreifen zu können. :p
Währe auch nicht unmöglich Spulenfiepen zu steuern. ;D
 
16-21kHz
Zum Vergrößern anklicken....

Das Hört man ja gerade noch so, deshalb Pfeift mein PC also die ganze Zeit.
Auch wenn Wikipedia meint das der Mensch nur bis 20 kHz wernehmen kann, ich höre Trotzdem immer die Iditotischen Katzen-/Marderschreck-Geräte, welche nach näherem ansehen und im Inet Recherchieren erst 21 kHz nutzen ...
 
ONH schrieb:
Das Hört man ja gerade noch so, deshalb Pfeift mein PC also die ganze Zeit.
Auch wenn Wikipedia meint das der Mensch nur bis 20 kHz wernehmen kann, ich höre Trotzdem immer die Iditotischen Katzen-/Marderschreck-Geräte, welche nach näherem ansehen und im Inet Recherchieren erst 21 kHz nutzen ...
Zum Vergrößern anklicken....

Da sind wir wohl Leidensgenossen, ich höhr so einen Mist auch. Früher war das bei den Röhrenfernsehern und Monitoren besonders schlimm.
 
Die HF Signalbrücke ist nicht der Kern des BadBIOS Virus, eher eine populistische Facette. Dennoch befleißigte sich Heise ein Update zum/im letzten Artikel zu bringen:

Hanspach und Goetz wählten als mittlere Frequenz 18.600 Hz, knapp unterhalb der Ultraschallgrenze. Im Testszenario kamen Signale zwischen 16 und 21 Khz zum Einsatz, die den Forschern zufolge bei normaler Lautstärke nicht hörbar seien. [Update] Durch Optimierungen gelang es, die Systemauslastung auf einen unauffälligen Grad zu reduzieren – und das bei einem vier Jahre alten Notebook-Modell. [/Update]
Zum Vergrößern anklicken....

Wir dürfen gespannt sein, ob sich die Kernaussage bald verifizieren läßt: "Es soll sich dabei um einem im BIOS oder UEFI verankerten Schädling handeln, der sowohl unter Mac OS und OpenBSD als auch unter Windows aktiv bleibt... darunter Infektionen des BIOS und der Firmware von Netzwerkkarten, um einer Erkennung oder Entfernung zu entgehen."
 
trosti schrieb:
Man könnte ja nun ganz weit ausholen und behaupten das das Spulenfiepen aus einigen Rechner ja vielleicht absichtlich produziert wird um auf anderen Rechnern zugreifen zu können. :p
Währe auch nicht unmöglich Spulenfiepen zu steuern. ;D
Zum Vergrößern anklicken....
Das Erinnert mich an die guten alten Modems die noch das Tonwahlverfahren hatten! ;D
Hab erst kürzlich mal ein IT Azubi nach einem Modem gefragt, naja der hat so geschaut wie das Modem bei der Einwahl klingt. *buck*
 
Hui Marcus, danke für die Links. Somit entfernen wir uns endgültig von der Verschwörungstheorie.

infoworld schreibt nun ganz ehrlich dazu: "Each "implant" is so devious that it was hard for me to decide what to include or not include as an example in the paragraph above. Many of these devices are intended to be used in combination with each other. Most have apparently been available for many years.

You can't go through the full list without wondering if Ruiu was completely right all along. Have I and other skeptics been too disbelieving? Given just the few dozen devices revealed in the article, you would have to conclude that everything Ruiu has been claiming is possible. Maybe I was wrong!"
 
Noch eindeutiger ist die Zusammenfassung gegen Ende:

"Everything Ruiu claims could be true, but it is the sheer amount of implants that would have to be secreted on all his computing devices, plus the huge fact that no forensic expert has found any evidence that leads me to believe that BadBIOS doesn't exist."
 
Ach... die wurden sicher von der NSA dafür bezahlt das zu wiederlegen ;D

Ohne Verschwörungstheorien ist das Leben doch langweilig .... 8-(
 
Das klingt wie ein Déjà-vu, von Pferd direkt ausgeführt: Seit 2013 wird das Thema belächelt und kleingeredet und heute kommt die exakte !!! Bestätigung en détail.

"Einfacher gesagt: für die meisten Festplatten existieren Funktionen zum Beschreiben des Firmware-Bereichs ihrer Hardware, aber nicht zur Wiedergabe. Das bedeutet, dass wir praktisch blind sind und mit dieser Malware infizierte Festplatten nicht erkennen können."

mehr hier: Kaspersky Lab entdeckt die Mutter der Cyber-Spionage

http://heise.de/-2550779
 
Zuletzt bearbeitet:
... und weiter gehts:

Unser Fernseher kann für uns unhörbar mit unserem Smartphone kommunizieren – und dieses zu einem Spion im eigenen Heim machen. Dieses Audiotracking mittels Ultraschall...

http://www.scinexx.de/wissen-aktuell-20925-2016-12-08.html

Das schaut ganz so aus wie ein kommerzieller Ableger des BadBIOS.
 
Nein, nicht der Fernseher macht irgendwas.
Es ist der User, der sein Handy permanent lauschen läßt - selbst schuld, wer sowas aktiviert.
Und eine passende App muss ja auch noch installiert sein.
 
MagicEye04 schrieb:
Nein, nicht der Fernseher macht irgendwas.
Es ist der User, der sein Handy permanent lauschen läßt - selbst schuld, wer sowas aktiviert.
Und eine passende App muss ja auch noch installiert sein.
Zum Vergrößern anklicken....
Das tun mittlerweile auch Spielzeuge etc..
Der "Normalo" achtet doch garnicht darauf das ihn eine X-Box etc. unaufgefordert aushorcht.
Das wäre eine eine Sache der gesetzlichen Regelung, aber aus irgendwelchen Gründen passiert das nicht.
Vernetzte Autos sind auch nicht besser.
 
Ich bin mir sicher, dass die meisten Datenschutzerklärungen, die wir ständig absegnen müssen, gegen geltendes Recht verstoßen.
Es klagt nur niemand dagegen, immer nur darüber.
 
Die hochfrequente Kommunikation klingt erstmal esoterisch, erscheint
aber beim zweiten Nachdenken gar nicht so unmöglich, da die meisten
mobilen Rechner Piezopiepser und Mikrofon ab Werk haben. Natürlich
kann ein nicht befallenes System so nicht infiziert werden. Aber das
wird auch gar nicht behauptet. Die Audio-Übertragung dient wohl eher
dazu, befallene Systeme ohne Netzzugriff über einen Relaisrechner mit
Netzzugriff ans Netz zu bringen und hochgeheime Daten abzuschöpfen.
So gelangt man an Passwörter und Informationen über vollständig
abgeschottete lokale Netze ohne Internetanbindung.

Fazit: Das könnte durchaus das professionelle Werk eines
Geheimdiensts sein, der damit in Bereiche vordringen will, die bisher
nicht zugänglich waren. Ein Hoax ist das höchstwahrscheinlich nicht.
Zum Vergrößern anklicken....

Das war der Stand vor 3 Jahren [Eingangspost]. Heute haben wir viele kleine adons, apps und wissen gar nicht, was die noch alles nebenher machen um sich zu refinanzieren. Für mich ganz klar ein kommerzieller Ableger des BadBIOS.

Habt ihr euch mal eingelesen, was die "intelligenten" Stromzähler alles so drauf haben auf dem Kasten?
Kein Wunder, daß jetzt Digitalisierung so wichtig ist... für wen eigentlich?

Nun hat der einzelne Kunde kaum Möglichkeiten, das Sicherheitsniveau der von ihm gekauften Geräte zu beeinflussen. Er kann sich zwar bemühen, alle bekannten Sicherheitsupdates zügig einzuspielen, aber das hilft nicht gegen "zero day exploits". Das sind Sicherheitslücken, die von den "bad guys" entdeckt worden sind, noch bevor die "good guys" einen Patch dagegen bereitgestellt haben. Ebensowenig kann der User solche Lücken patchen, die zwar allgemein bekannt sind, für die die Hersteller aber keine Updates herausgeben. Schon bei Android-Smartphones ist die Update-Politik der Hersteller katastrophal. Bei Android-Smart-TVs ist sie noch schlimmer, und über Android-Waschmaschinen reden wir besser gar nicht erst.
Dabei wird erwartet, dass im Rahmen des "Internet of Things", kurz IoT, in zehn Jahren etwa eine Billion Geräte vernetzt sein werden. Ja, die Zahl ist richtig, eine Billion (deutsch) bzw. eine Trillion (englisch), also tausend Milliarden bzw. eine Million mal eine Million. Die Nutzer werden diesen Zoo jedenfalls nicht mehr regelmäßig von Hand updaten, dazu werden es einfach zu viele Geräte sein.
Was bleibt, ist der fast schon verzweifelte Ruf an die Forschung und an die Politik, doch endlich in Sachen Internet-Sicherheit massiv aufzurüsten. Weg vom täglichen Patchen hin zu sicherem Design. Natürlich brauchen DSL-Router Fernwartungsports, und natürlich braucht die Mülltonne der Zukunft eine Kommunikationsmöglichkeit mit dem Müllwagen. Aber wie kann man diese Schnittstellen sicher gestalten, dass sie nicht auch für Schädlinge Tür und Tor öffnen? Hier muss es doch bessere Ansätze geben, als regelmäßig Patches einzuspielen! Kann die Forschung diese nicht finden? Und kann die Industrie, über geeignete Regulierungen, nicht gezwungen werden, diese auch zu verwenden?
Zum Vergrößern anklicken....
https://www.teltarif.de/telekom-netzausfall-router-angriff/news/66534.html
 
Ja, das war von Anfang an nur sinnvoll um "Air Gaps" zu überwinden. Die Übertragungsrate ist ansonsten eigentlich zu gering. Prinzipiell kann man auch Daten mit einer LED und einer Kamera übertragen. Handys kann man auch aus der Ferne in Wanzen verwandeln, genauso jeden Computer. Und ja, das permanente Lauschen von irgendwelchen Geräten ist auch nicht toll, und selbst Windows 10 ist ja im Standard schon im vollen Lausch- und Schnorchelmodus (Spracheingabe, Kameraauthentifizierung, etc. pp).
 
Ich hoffe ja mal, dass Linux noch halbwegs lange von dem Mist verschont bleibt.
 
MagicEye04 schrieb:
Ich hoffe ja mal, dass Linux noch halbwegs lange von dem Mist verschont bleibt.
Zum Vergrößern anklicken....

Das Kuckucksei ist schon lange im Nest: https://www.heise.de/newsticker/mel...els-Management-Engine-abschalten-3596075.html

"Es gibt nämlich erhebliche Bedenken gegen den undokumentieren Funktionsumfang der ME, die im Prinzip in der Lage ist, auf sämtliche Daten eines laufenden Rechners zuzugreifen."

-------------

Ist in der AMD Prozessorarchitektur ähnliches vorhanden?
 
Zurück
Oben Unten