<<返回上一页

计算机病毒可以通过扬声器进行通信吗?

发布时间:2017-04-01 11:10:02来源:未知点击:

作者:Paul Marks(图片来源:Credit:Purestock / Alamy)当他在MacBook上安装新版本的Apple OS X时,Dragos Ruiu首先开始怀疑没有用,他的笔记本电脑也开始更新其BIOS - 它启动了操作系统和编排使用磁盘驱动器和内存在此之后的三年里,Ruiu的电脑一直在做着奇怪的事情 - 即使拔掉电源并关闭了Wi-Fi和蓝牙他现在认为,他的机器上的隐藏病毒正在通过从一台受感染的计算机广播到另一台计算机的超声信号进来自加拿大温哥华的受人尊敬的计算机安全研究员Ruiu提出的令人难以置信的主张引发了网络安全领域的争议有人怀疑这种声音“后门”可能是真实的 - 没有人能够追踪可以产生音频的计算机代码虽然Ruiu的说法仍未得到证实,但其他人表示基于音频的恶意软件是非常现实的这一行于10月15日开始,当时Ruiu在他的Google+信息页面上发布了他的家庭音响系统中发出的尖锐声音,他怀疑是因为家庭布线的电噪声引起的相反,他的测试表明,这可能是由于超声波音频在附近计算机的扬声器和麦克风之间传输造成的干扰造成的他还发现,当接收计算机的麦克风被禁用时,超声波广播已停止 “我们在计算机之间记录了高频音频信号,并且看到计算机神秘地改变了他们的配置,即使他们没有网络连接,Wi-Fi卡或蓝牙卡,”Ruiu告诉“新科学家”杂志 “我们用电池运行它们,所以它们没有通过电源线接收任何东西”如果Ruiu是对的,这意味着恶意软件,他称之为“badBIOS”,已经以某种方式被安装在他的一台计算机芯片中,休眠直到音频信号唤醒它到目前为止,Ruiu的“受感染”机器上没有发现任何恶意代码 “这是所有猜想,直到法医分析找到了一些东西,”他承认无论这次是否发现病毒,它都会引发音频控制恶意软件之间令人不安的前景,这些恶意软件是“空气密封”的计算机 - 那些没有电子或无线连接的计算机到目前为止,大多数人认为这是一种超安全的操作方式 “恶意软件以及合法软件可以使用任何类型的信号和输入来激活和修改其操作,因此肯定会扩展到音频输入,”位于德国汉堡的Ralph Langner说,并发现了Stuxnet蠕虫袭击了伊朗的核燃料浓缩设施但匈牙利布达佩斯的CrySys安全实验室的BoldiBencsáth说,制作音频恶意软件远非简单,因为它通过空中和墙壁传输“不可靠”他说声卡的规格差异很大,很难确保所有类型的计算机都收到恶意指令 “也许它可以缓慢地每分钟发送一些比特,但它不适用于下载太字节,”他说但这可能是发送控制信息所需要的全部内容位于爱尔兰都柏林的反病毒公司赛门铁克实验室的安全运营经理Orla Cox同意,理论上可以对计算机之间的恶意软件进行音频控制 “你只能将它用于复杂的攻击,以进入高度安全的地方它可能需要一个复杂的,资源充足的攻击它还需要很多技能 - 大多数人都没有那么熟练“Cox说,Stuxnet被认为通过混合使用社会工程和Windows漏洞突破了伊朗纳坦兹核电站的安全气隙:在当地分发的感染的USB棒被接收并由下班人员使用 - 当棒被后来插入核电厂内的PC时,Windows自动运行功能运行Stuxnet如果Ruiu是对的,考克斯说,这将是一个“大问题” “如果badBIOS可以通过音频跳出空隙,那将是我们见过的最复杂的恶意软件 Stuxnet是唯一一个之前已经出现空隙的恶意软件“更多关于这些主题: