Gerücht BadBIOS

User-News

Von Allfred

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Bei Heise gabs heute eine News über die Super-Malware "BadBIOS"
http://www.heise.de/newsticker/meldung/Super-Malware-BadBIOS-wirft-Fragen-auf-2038240.html

"Bis jetzt ist aber noch keine derart hochentwickelte Bedrohung tatsächlich gesichtet worden. Stimmen die Angaben von Ruiu, wirken Schädlinge wie Stuxnet gegenüber BadBIOS wie das "Hello World" der Virologie."

Bemekenswert aus dem Kommentarbereich bei Heise von BasisDemokrat, bevor es in der Masse untergeht:

Klingt wie ein Massenspeicher-Controller-Virus
... Der Schadcode landet gar nicht im Bios-Speicher, sondern in der
Controller-Firmware. Dort kann er mühelos Flashspeicher zum Nachladen
reservieren.

Die hochfrequente Kommunikation klingt erstmal esoterisch, erscheint
aber beim zweiten Nachdenken gar nicht so unmöglich, da die meisten
mobilen Rechner Piezopiepser und Mikrofon ab Werk haben. Natürlich
kann ein nicht befallenes System so nicht infiziert werden. Aber das
wird auch gar nicht behauptet. Die Audio-Übertragung dient wohl eher
dazu, befallene Systeme ohne Netzzugriff über einen Relaisrechner mit
Netzzugriff ans Netz zu bringen und hochgeheime Daten abzuschöpfen.
So gelangt man an Passwörter und Informationen über vollständig
abgeschottete lokale Netze ohne Internetanbindung.

Fazit: Das könnte durchaus das professionelle Werk eines
Geheimdiensts sein, der damit in Bereiche vordringen will, die bisher
nicht zugänglich waren. Ein Hoax ist das höchstwahrscheinlich nicht.

Diese Betrachtung ist sehr nah an meine Sichtweise für den Worstcase.
Erschreckend was da kommen kann.
 
Ich tendiere zu der ebenfalls im Artikel genannten Möglichkeit eines PR-Gags.
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.

Und wenn es wahr wäre, würde ich geheime Dinge in Zukunft nur noch mündlich in einem elektromagnetisch abgeschirmten Raum besprechen, in dem bei Beginn der Sitzung immer ein extrem starker EMP ausgelöst wird.
 
Zuletzt bearbeitet:
Hoffen können wir noch, aber wenn sich in nächster Zeit davon etwas bestätigen sollte schauts finster aus.

"Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern auf"
Ein Vierenlabor sollte keine Probleme haben den Netztrafic zu analysieren - oder sehe ich das falsch?
 
Was willst Du an einem verschlüsselten Traffic groß analysieren?

Eigentlich sollten NSA und Co. schleunigst herausfinden, wo dieser unbekannte Server steht.
Wenn sie nix unternehmen, dann wohl bei denen im Keller.
 
Zuletzt bearbeitet:
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.
Was soll daran kurioser sein als das Zimmerlicht zu Nutzen, um Daten zu übertragen. Da scheint mir Schall viel einfacher, da genug PC die HW dafür mitbringen.
 
Ich tendiere zu der ebenfalls im Artikel genannten Möglichkeit eines PR-Gags.
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.

Und wenn es wahr wäre, würde ich geheime Dinge in Zukunft nur noch mündlich in einem elektromagnetisch abgeschirmten Raum besprechen, in dem bei Beginn der Sitzung immer ein extrem starker EMP ausgelöst wird.

Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler
 
Es ist wirklich deprimierend das selbst Leute die technisch versiert genug sind einen Computer an die Steckdose anzuschließen und mit dem Monitor zu verbinden auf so einen - zugegebenermaßen gut geschriebenen - Blödsinn hereinfallen. Seit "Krieg der Welten" hat sich die Menschheit scheinbar doch nicht wesentlich weiter entwickelt.


BIOS code is not portable, period. Oh, sure, you can have a common source for multiple motherboards. But every single model, revision and minor version requires you to recompile UEFI elements best case. That’s before you get into changes to UEFI libraries and shells.

Gefunden # hier #
 
Findest Du es nicht etwas unhöflich, diese Menschen als unterentwickelt zu bezeichnen?

Vom Prinzip her hattest du das aber geschrieben.
Allfred hats nur etwas mehr auf den Punkt gebracht.

Seit "Krieg der Welten" hat sich die Menschheit scheinbar doch nicht wesentlich weiter entwickelt.

Naja, da Biose auch auf Funktionieren ohne BS getrimmt werden, will man lieber nicht wissen was da dann alles so gemacht werden kann und vielleicht schon wird.
Alles nur eine Sache der Absprache, und wie man so schön sieht, funzt das wohl auch mit den Absprachen.
Scherze wie der Polizeitrojaner, die fallen doch sicherlich auf, wenn die Sicherheitssoftware den nicht ignoriert.
 
Zuletzt bearbeitet:
Eine Kartenfirmware an sich ist schon ein gutes Einfallstor für einen Virus, da diese ja vollkommen ohne Betriebsystem läuft.
Das hat erstmal mit BIOS oder UEFI nichts zu tun.

Gut, Karten mit eigenem Prozessor, Speicher und umfangreicher Firmware sind nicht wirklich weit verbreitet, eher in Rechenzentren.
Also ist der Verbreitungsgrad eines solchen Virus nicht sehr groß jedoch seine Wirkung kann "ordentlich" sein, wenns das richtige RZ erwischt.

Sorgen machen mir da eher Switches und Router wo ja die Firmware von der Controllerinstanz auf die jeweiligen ASICs zur Laufzeit gebracht wird.
Da lässt sich sicher einiges machen, denke ich.
Bei den teilweise haarsträubenden Fehlern bei großen Netwerkausrüstern würde mich so ein Virus fast nicht wundern.

lg
__tom
 
Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler
Ich stelle ja gar nicht in Abrede, dass die Einzelnen genannten Dinge irgendwie funktionieren. Als Kommunikationstechniker bin ich mir auch bewußt, dass theoretisch viel machbar ist. Ich kann mir nur nicht vorstellen, dass alles zusammengegossen wird in einen Super-Virus.
Meine PCs könnten auf diese Weise nicht kommunizieren. Der Laptop vielleicht ja, der könnte seine eigenen Signale wieder empfangen. Toll.
So ein Virus würde vielleicht einmalig auf einen einzelnen PC geschrieben werden, von dem man die Hardware sehr genau kennt.
 
Vom Prinzip her hattest du das aber geschrieben.

Das habe ich weder geschrieben noch gemeint. Bitte lese nochmal was ich tatsächlich schrieb und denke dann mal kurz über den Unterschied zwischen "hat sich nicht weiter entwickelt" und "ist unterentwickelt" nach.

Allfred hats nur etwas mehr auf den Punkt gebracht.

Gerne würde ich es bedauern das er seine eigene Sichtweise in meinen Aussagen projeziert sehen möchte.

Naja, da Biose auch auf Funktionieren ohne BS getrimmt werden, will man lieber nicht wissen was da dann alles so gemacht werden kann und vielleicht schon wird.

Natürlich! Immer wieder beliebt ist an dieser Stelle der Hinweis auf die Managementfunktionen die demjenigen der sie kontrolliert die komplette Hoheit über die darüberliegenden Softwareschichten gewährt.

Das wundervolle an solchen Hoaxes ist das immer wieder gleich lautende Argument "aber es könnte ja sein.."

Folge mal dem Link den ich gepostet habe. Der Typ hat zwar nicht kapiert das der angebliche Hochfrequenzlink im Hoax nur zur Datenübertragung, nicht zum Infizieren dienen kann. Ansonsten hat er aber - so mein Eindruck - Ahnung wovon er redet. Unter anderem davon das es im Bios überhaupt noch kein Mikrofon und Lautsprecher gibt die man ansprechen könnte ohne explizit diese eine Hardware anzusprechen auf der man sich gerade bewegt. Selbst von einem Mac-Modell zum nächsten würde der "Uber-Virus" nicht ohne spezielle Anpassung funktionieren.
 
"Unter anderem davon das es im Bios überhaupt noch kein Mikrofon und Lautsprecher gibt die man ansprechen könnte ohne explizit diese eine Hardware anzusprechen" Derartiges sagt doch werder hier noch im Eingangspost jemand, das ist eine bedauernswerte Unterstellung. Es sollte jeder kapiert haben, daß "BadBIOS" nicht das klassische PC BIOS als Lagerort seiner Systemdateien auffüllt, eher die Firmware der (Massen~, USB~) Speichercontroller um uneinsehbaren Platz zu schaffen für Diese.

Ganz naiv stelle man sich das so vor, wie im Header eines JPG, ohne das Bild zu zerstören.
 
Zuletzt bearbeitet:
Ist doch völlig egal wo der Bios-Code liegt. Er müsste zu einem Zeitpunkt an dem die dafür notwendigen Low-Level Routinen noch gar nicht verfügbar sind laufen und daher jede einzelen Hardwarekombination beherschen. Das ist schlicht extrem viel unwahrscheinlicher als ein Hoax.
 
Wo steht denn das es bei jedem Gerät möglich ist, wenn man was mahen will beschränkt man sich auf einzelne geräte welche in grosser Stückzahl (macbook viele geräte mit der gleichen Versionsnummer) gefertigt wird oder nur für die PC modelle welche Zielpersonen benutzen, sprich es brauchen nicht alle Gerätekombinationen unterstützt zu werden... Ist ja mit stuxnet nicht wirklich anderst läuft auch zum auf der Opferhw und nicht auf x beliebigen sps.
 
Ich hatte zwischendrin mal den Gedanken ob der Typ die ganze Zeit nur von Macs redet die mal mit OSX, mal mit Windows gebootet werden. Das würde die unendliche Unwahrscheinlichkeit wenigstens mal deutlich reduzieren.
 
Naja wie unwahrscheinlich das auch klingt, PR-Gag oder nicht, wir hatten Anfang 2000 in meiner Ausbildung recht nette Virensammlung unseres Proffesors und dort war ein Virus den hat er auf verschiedenen Systemen laufen lassen. Bekommen hat er den durch einen seiner Bekannten aus Russland. Infizierung erfolgte über Disketten, infiziert wurde damals der neue Flash-BIOS. Betroffen war eigentlich alles was nicht hardcoded war und per Software geändert oder gelöscht werden konnte. Infiziertes System war danach nur noch durch eine Wiederbeschreibung des Mikrochips durch Programmierer an einem dafür vorgesehenem Gerät möglich. Problem war eigentlich das er alle Microchips lahmlegte die der Computer hatte die durch Software beschrieben werden konnten.
Es gab so eine Norton Commander ähnliche Oberfläche wo alles auf russisch geschrieben war, unterteilt als Liste dann lief eine Zahl in ab bis 100% dann kamm es zum nächsten Punkt usw. bis 7 oder 8 Punkte mit einem Häckhen abgehackt wurden. Danach war Bildschirm schwarz und Computer nicht mehr benutzbar, Motherboard war hinüber und man konnte es nur noch wegwerfen, da man ihn ja nicht mehr benutzen konnte, es sei denn man hat wieder alle Microchips mit dem was die davor hatten wiederbeschrieben. Einige der neuen Festpallten die damals rauskammen waren auch hinüber. Das interessante war auch wenn man diesen Vorgang durch einen Kaltstart oder Reboot versucht hatte zu unterbrechen, startete der Rechner immer wieder in dieser Oberfläche und tat trotzdem alles bis zum bitterem Ende, unterbinden konnte man das nicht.
 
Naja wie unwahrscheinlich das auch klingt, PR-Gag oder nicht, wir hatten Anfang 2000 in meiner Ausbildung recht nette Virensammlung unseres Proffesors und dort war ein Virus den hat er auf verschiedenen Systemen laufen lassen. Bekommen hat er den durch einen seiner Bekannten aus Russland. Infizierung erfolgte über Disketten, infiziert wurde damals der neue Flash-BIOS.

Das Bios wurde nicht infiziert sondern schlicht mit Müll überschrieben oder gelöscht. Die Infektion wurde wie Du ja schreibst ganz klassisch über den Bootsektor der Disk ausgeführt.
 
Das Bios wurde nicht infiziert sondern schlicht mit Müll überschrieben oder gelöscht. Die Infektion wurde wie Du ja schreibst ganz klassisch über den Bootsektor der Disk ausgeführt.

Sobald man etwas von der Diskette kopiert hat oder etwas raufgeschrieben hat, hat sich das System infiziert. Beim Neustart ohne Diskette war der Computer schon befallen!
 
Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler

Einen Akustikkoppler hört man aber bei der Arbeit und ich bezweifle, dass die üblicherweise in Notebooks verbauten billig Mikrophone noch über mehrere Meter im unhörbaren Bereich etwas aufnehmen können.
 
Sobald man etwas von der Diskette kopiert hat oder etwas raufgeschrieben hat, hat sich das System infiziert.

Nochmal: Das System mag infiziert worden sein, das Bios wurde aber lediglich mit Müll überschrieben. Das hat eine ist der Virus, das andere seine Schadfunktion. Der Virus ging ganz klassisch über den Bootsektor, die Schadroutine beschädigte das Bios.
 
Nochmal: Das System mag infiziert worden sein, das Bios wurde aber lediglich mit Müll überschrieben. Das hat eine ist der Virus, das andere seine Schadfunktion. Der Virus ging ganz klassisch über den Bootsektor, die Schadroutine beschädigte das Bios.

Oh man, also nochmal: Nichts da mit dem Bootsector. Bootsector der Festplatte wird erst angesprochen wenn es von der Festplatte bootet. Bei diesem Virus war das so, das von vorne rein schon dieser Virus gestartet hat und nicht das original Bios. Was liest sich denn falsch an dem was ich oben beschrieben habe.
 
[strike]Ich gebs auf. Ok, DU hast also das einzige Exemplar eines Virus gefunden der sich in das Bios geschrieben hat. Und das schon vor mehreren Jahren. Und keiner außer Dir hats gemerkt! Du bist Legen....achdungjetzkommdsgleich...där.

Ok ok. ich krieg mich schon wieder ein. [/strike]

Sorry. Aber ich glaube Du bist einfach im Irrtum, Dein Gedächtnis spielt Dir einen Streich oder Du hast damals was falsch mitbekommen. Einen derartigen Virus gab es bisher (Afaik und Afair) nicht.
 
Zuletzt bearbeitet:
Es muß hier niemand persönlich werden, die Geschichte über die Super-Malware "BadBIOS" geht weiter. Warten wir`s ab, Männer.
 
Zurück
Oben Unten