За хората и вирусите

За хората и вирусите

Напоследък се наслушах на разни твърдения за БИОС вирус, с името BadBIOS и реших да видя каква е тая нова щуротия, дето така е подпалила всички. Оказва се пълна щуротия, не просто щуротия, а абсолютна щуротия.

Източника на тая щуротия, е Драгос Рую, ужким бил секюрити рисърчър и основател, на конкурса  за пробиви и сигурност Pwn to own и конференцията за сигурност и пробиви BlackHat. Общо взето, твърдението гласи, че това е BIOS базиран вирус който се разпространява чрез звук, и живее в BIOS и се стартира и почва да работи със стартирането на компютъра и инициализирането на BIOS още ПРЕДИ да има заредена операционна система. След това, твърдението гласи, че тоя вирус никога не пипва и не помирисва операционната система на компютъра, и че си седи само в БИОС и работи само от там, без да се опитва да се докопа до операционната система.

Странно, защото разпространението чрез звук, макар да не е невъзможно, е доста ненадеждна и бавна и капризна технология, която е зависима от твърде много условия, които всичките трябва да са едновременно изпълнени перфектно и коректно, и ако кое да е едно не се изпълни перфектно нещата пропадат.

Освен това BIOS е пряко обвързан с платфорамата на която работи, няма такова нещо като универсален BIOS. Всеки  BIOS е правен изцяло според платформата на която ще работи. Няма начин, това да е, добра среда за разпространение. Всеки BIOS за всяка дънна платка е различен. Единственият шанс за разпространение, е в много тясна група от BIOS и това са всички дънни платки от една серия, модел, производител. Извън тази тясна група вируса умира защото отива на различна платформа.

Освен това, дори да зарази успешно BIOS при следващото зареждане, компютъра няма да се стартира, просто ще излезне зловещо съобщение BIOS CRC/Control checksum error,  просто защото BIOS е модифициран, независимо как и защо. Ама аз съм обновявал BIOS с нов, и става, ще каже някой от вас. Разликата е че при обновяване на BIOS, вие изтривате стария BIOS и на негово място записвате нов BIOS, докато вируса модифицира текущия.

Говорейки за акустичната страна на нещата, тази велика глупост неземна, успя да привлече вниманието на Института за Интехгрални Схеми Фраунхофер – Fraunhoffer IIS. Те доста са си поиграли с твърдението, и са стигнали до следните изводи:

1. Текущите микрофони и колонки за компютър, и още по-зле за лаптоп са с доста тясна честотна лента, и изкривяват звука до голяма степен, като общо взето дори 2 поредни бройки микрофони и колонки от конвейра, изкривяват звука различно и в различна степен. Това намалява успеваемостта на пренос, защото става нещо от вида на играта на развален телефон, дето последния в редицата е чул нещо съвсем различно от това дето първия в редицата е казал.

2. Ширината на лентата за пренос на данни е наистина тясна, и слабото място е микрофона. Той наистина стеснява лентата.

3. Двата компютъра, трябва да са в едно помещение, и задължително да има пряка видимост между тях, и да са така поставени, че колонките на единия и микрофона на другия да са пряко насочени едно към друго.

4. В помещението трябва да е абсолютна тишина, по време на обмена. Всеки страничен звук скапва трансфера, защото този страничен звук може да се интерпретира като бит, и така да се окаже че приетият файл е повреден по време на трансфер.

5. компютрите трябва да са в ограничен обхват – до 5 метра.

6. Реалната скорост на предаване на информация която са постигнали, при този начин на предаване, и при всички условия горе спазени до съвършенство е едва скромните 20 baud/sec което означава 20 бита в секунда, което значи 2,5 байта в секунда реални при half duplex връзка, тоест еднопосочна, защото това е единственият режим на работа който работи, и дава резултат. Тази скорост е практически негодна за каквато и да било работа, която би трябва ло да се свърши дори в удължени интервали от време.

От мрежова гледна точка

1. Данните се предават по протокол от единия до другия компютър. Тоест и приемащият и предаващият компютър трябва да договорят обща скорост и общ протокол за пренос, иначе пренос не става. Тъй като BIOS не знае за звуковата карта, не знае че трябва натам да прати или от там да се ослушва, освен това BIOS трябва да може да приеме и да познае сигнала, и да каже аха това е преноса, това е страничен шум.

2. Чист компютър, не може да приеме BadBIOS по въздушен път, защото BadBios ще се предава по протокол, а компютъра приемник няма тоя протокол.

3. Начина на предаване е напълно неприложим, в реални житейски условия.

4. За да може това да стане, някой трябва тайно от вас да подмени вашият BIOS с такъв дето има протокол за приемане предварително – преди опита за заразяване. Едва ли бихте позволили на някой да ви рови по компютъра, защото така му е кеф....

Общо взето този BadBIOS е една пълна небивалица, една велика глупост неземна. Ако искате вярвайте си в нея, ако искате страхувайте се от нея, но мен не ме занимавайте с тая велика глупост неземна. Имайки предвид фактите от акустичнаи мрежова страни на нещата, за мен това е просто нездравословната параноя на Драгос Рую, на който до там са му се разхлопали дъските на дюшемето и до толкова му изпадали сачмите от лагерите, че вече прави логически връзки между несвързани събития. Ако питате всеки който си е имал вземане даване с BIOS и вируси, ще ви каже че това от което Драгос Рую има нужда, не е някой чудат антивирус за BIOS, а социален живот извън света на компютрите.