BadBIOS : la transmission via le son est bien possible

Via ArsTechnica et PCWorld :

Deux chercheurs de l’institut allemand Fraunhofer spécialisé dans les communications et le traitement de l’information ont développé un malware PoC qui fait ce que le mystérieux BadBIOS est supposé faire, à savoir communiquer via des sons inaudibles en utilisant les périphériques audio de la machine infectée.

Si certains ont défendu l’idée que cela soit possible, on ne savait pas si cela était réalisable sans du matériel spécifique et onéreux.

Les chercheurs de Fraunhofer sont eux parvenus à passer outre les air-gaps en utilisant la matériel par défaut sur les ultraportables Lenovo T400. Leur PoC peut communiquer à une distance max d’environ 20 mètres.

2 réflexions au sujet de « BadBIOS : la transmission via le son est bien possible »

  1. Il n’est pas si étonnant que ce soit possible. Ce qu’il l’est par contre, et qui n’a pas été démontré ici, est la possibilité d’avoir un BIOS malware fonctionnant sur beaucoup de machines complètement différentes.

  2. Peux faire mieux en morse avec des écrans qui clignottent et des webcam, et ce à plus de 200 mètres… Et ajoutez à cela un chinois qui filme ça et qui diffuse le truc sur youtube, et l’appli peut communique à plusieurs milliers de kilomètres… bon d’accord, une bonne socket TCP est plus simple à mettre en oeuvre, le chinois est lunatique…

    Enfin, bref, précisions que le malware ne peut infecter un PC à distance par ce biais (je parlais de l’article, pas du chinois) et qu’il est nécessaire qu’il soit installé préalablement sur les deux postes pour communiquer. Pas très intéressant quoi…

Les commentaires sont fermés.