拔掉網路線、Wi-Fi、藍牙，依然可以發號施令！詭異病毒 BadBios 嚇駭頂尖資安專家

是網路謠言嗎？

▲Jeff Moss

資安學者Arrigo Triulzi則在接受採訪時表示：「Dragos絕對是一個值得信任的朋友，我不懷疑他講的內容的真實性。他所描述的內容在科幻小說中並不特別，只是我們沒有在現實生活中見過而已。」

後續整理：關於BadBIOS該知道的4+1件事情

根據heavy tech整理的後續發展，關於被Ruiu稱為BadBios的這個病毒，有4件事情（原文是5件，但是第5件可以略過不提）你應該要知道，最後我們再加上一個持不同意見的BIOS專家的觀點連結：

1.病毒可能是透過高頻或是高超頻聲波下指令

一般人覺得最感興趣，或是最驚悚的部分，就是病毒可以透過聲波來發號施令，實現自我修復的功能，原理簡圖如下

（補充說明）

依照底下rho網友的留言，找出Ruiu的說法：

「No these machines were probably infected via traditional means or USB. Wish folks would get off this infected by audio nonsense. The audio is only a c&c channel between infected machines to bypass air gap.」

因此Ruiu在這裡定義了之前所謂了「散佈」，指的是病毒是透過高頻信號來傳遞指令，而非感染。

2.有些人宣稱這在物理上不科學，他們錯了。

正如上面這位Eric Hill所說，他不相信有病毒能夠在airgap的隔絕之下，還能夠傳遞資料的。任何讀過資訊相關科系的學生應該都有這種根深蒂固的印象，只要採取了這種隔絕，在物理上病毒就不可能傳遞資訊。

但事實上他錯了，我們以前學的資安理論關於airgap的部分也錯了。利用聲波來傳遞電腦資料，原理就類似早期Apple II時代的磁帶機，將資料記錄在錄音帶上，如果你把磁帶拿去一般的播放器播放，會傳出吱吱嘎嘎的聲音，那就是資料的聲音。

資料透過聲音來傳遞，在理論上是可行的。但是因為空氣中存在太多的干擾，隨便有其他的聲音就會破壞資料的正確性，所以必須要反覆傳遞同樣的資料用來糾錯，傳輸率會變得相當慢。但理論上的確可行。

但是實際上利用BIOS那麼小的空間，來讓病毒實現這樣複雜的動作，是否做得到？這是大家質疑的地方。

資安公司 Errata Security的CEO--Rob Graham表示：根據Dragos在報告中所描述的所有事情，其實並非不能做到的。如果給我一年的時間，我想我可以寫出一個如他所描述的「badBios」病毒所能做到的事情的軟體，透過超高頻聲波來傳遞，其實真的不是一件難事。

3.禍首應該是來自USB隨身碟

Dragos表示，到目前為止他的調查懷疑BIOS在讀取USB隨身碟的時候，受到了某種buffer overflow攻擊。這個程式會重寫flash controller，然後在BIOS table裡頭加了其它定義的東西進去。

4.Dragos有釋放出一部份遭到感染的文件檔案供人分析

他在10月25號於自己的Google+上，有放上一部份的檔案讓其它的專家來幫忙分析。

But,這些專家的想法可能全錯了

最後，還有一位對BIOS有研究的專家，認為上面這些病毒專家對於BadBios的分析全都錯了，認為這些專家根本就不懂BIOS，並且將上述的論證加以反駁。但是，其中關於論證的部分寫得太專業了，或許有資工背景的朋友，可以看懂他在說什麼，再來提供給大家參考。

網址：The badBIOS Analysis Is Wrong.

其他相關報導：

Geek：Self-healing badBIOS malware infects PCs through mic and speakers, is straight out of sci-fi

infoWorld：BadBIOS: Next-gen malware or digital myth?

tom's Guide：'BadBIOS' System-Hopping Malware Appears Unstoppable