利用音箱傳輸數(shù)據(jù)的固件病毒真得存在嗎?
陰謀論都有一個(gè)特點(diǎn):無(wú)法被證實(shí)。曾經(jīng)震驚世界的固件病毒BadBIOS就是如此。盡管美國(guó)國(guó)家安全局(NSA)復(fù)雜精密的固件入侵最近被曝光,也無(wú)法無(wú)益于揭開(kāi)BadBIOS的神秘面紗。
最近曝光的NSA高級(jí)固件入侵事件在互聯(lián)網(wǎng)世界一石激起千層浪。NSA的固件入侵是通過(guò)一個(gè)軟件模塊對(duì)可寫(xiě)固件芯片進(jìn)行重編程。它能抵御系統(tǒng)重裝,長(zhǎng)期駐留固件,并且隱身匿跡,常規(guī)反惡意軟件檢查很難查出它的存在。
有人說(shuō),NSA固件入侵就證明了BadBIOS的傳說(shuō)是真實(shí)存在的。
2013年BadBIOS熱潮科普回顧:一位深受喜愛(ài),備受推崇,知識(shí)淵博的反惡意軟件專(zhuān)家Dragos Ruiu在2013年宣稱(chēng),自己的電腦感染了一種極其先進(jìn),非常神秘的惡意軟件程序。這個(gè)惡意軟件就是BadBIOS。
BadBIOS的能力令人難以置信。它不僅可以重寫(xiě)并駐留固件(就像NSA的固件入侵工具),還能跨平臺(tái)運(yùn)行(OS X、Windows、BSD……);隱身能力好到?jīng)]人能把它找出來(lái)研究一番;還可以利用揚(yáng)聲器超高音頻與其他被感染的計(jì)算機(jī)通信。
Ruiu的爆料在理論上還是有可能的,但認(rèn)真分析過(guò)這些言論的專(zhuān)家們最終是不會(huì)相信的,最多也認(rèn)為是值得懷疑的假設(shè)(比如說(shuō):電腦揚(yáng)聲器和麥克網(wǎng)可以發(fā)送和接收超出自身額定頻率的音頻。)
要相信BadBIOS確實(shí)存在,就得相信所有這些不可思議的技術(shù)奇跡是可能的,而且還被揉進(jìn)了一個(gè)惡意軟件程序里。不過(guò),有很多人認(rèn)為BadBIOS是真得。他們說(shuō)自己經(jīng)歷過(guò)相同的癥狀(或者癥狀不同但同樣高端或隱蔽)。論戰(zhàn)四起,相信的和不相信的都認(rèn)為對(duì)方天真幼稚。
實(shí)際上選擇性失明或只看他們想看到的,不僅是普通人也是一些卓有成就的科學(xué)家和研究人員的通病。這也是為什么現(xiàn)實(shí)研究中,要“大膽懷疑,小心求證”的原因。
今年初,NSA固件入侵問(wèn)題開(kāi)始進(jìn)入公眾視野,暴露出的惡意軟件特征和中招機(jī)器癥狀都與BadBIOS驚人相似。但這也并沒(méi)有增加BadBIOS的真實(shí)性。
Ruiu論調(diào)中最大的漏洞就是,不僅他自己沒(méi)有這個(gè)惡意軟件程序的真憑實(shí)據(jù),電子取證人員也沒(méi)有發(fā)現(xiàn)任何能證明BadBIOS真實(shí)存在的證據(jù),惡意軟件領(lǐng)域的專(zhuān)家所做的調(diào)查也沒(méi)有檢出什么異常。最令人起疑的是,Ruiu聲稱(chēng)每當(dāng)他試圖拷貝下來(lái)用作取證調(diào)查時(shí)這個(gè)惡意軟件就會(huì)自銷(xiāo)毀。
NSA最近曝光的固件入侵模塊卻是另一回事。與BadBIOS不同,盡管這事兒同樣聳人聽(tīng)聞,卻依然有兩大原因揭示為什么固件入侵是明顯而真實(shí)的。
首先:它是可檢測(cè)的。主要反病毒廠商都能輕易檢測(cè)到NSA的固件入侵模塊,但沒(méi)人能偵測(cè)到BadBIOS代碼?,F(xiàn)如今的主流看法認(rèn)為,雖然惡意程序和入侵手法可以很先進(jìn),很復(fù)雜,但并沒(méi)有神奇到無(wú)法檢測(cè)和分析,甚至無(wú)法刪除的地步。
其次,NSA固件入侵模塊能做到的事并非出于令人難以置信的臆想假說(shuō),而是可行的。它采用現(xiàn)有的標(biāo)準(zhǔn)和應(yīng)用編程接口(APIs)實(shí)現(xiàn)那些雖然有點(diǎn)不尋常但不需要大開(kāi)腦洞就能輕松理解的功能。領(lǐng)域內(nèi)的專(zhuān)家中沒(méi)人懷疑它所做的事是不能實(shí)現(xiàn)的。
也許Ruiu只是無(wú)心之錯(cuò),我們寧愿相信他是真的以為,在自己的系統(tǒng)中發(fā)現(xiàn)了先進(jìn)的不可檢測(cè)的惡意軟件。人人都會(huì)犯錯(cuò),而網(wǎng)絡(luò)安全世界中的一個(gè)錯(cuò)誤不代表個(gè)人的整個(gè)職業(yè)生涯就一無(wú)是處。大家都在與惡意行為作斗爭(zhēng),只是有時(shí)候會(huì)誤入歧途。這是可以理解和預(yù)見(jiàn)的。
讓我們從失敗中學(xué)習(xí),不斷成長(zhǎng)為更好的自己,忘掉BadBIOS吧!
原文地址:http://www.aqniu.com/neo-points/6864.html