<strong>Une vidéo mise en ligne par <a href=iCrackUriDevice sur YouTube dévoile les contours de ce qui ressemble bien à l'iPhone 6." />

L'Image du jour

Une vidéo mise en ligne par iCrackUriDevice sur YouTube dévoile les contours de ce qui ressemble bien à l'iPhone 6.

Le cloud tient-il toutes ses promesses ?

Dernier Dossier

Le cloud tient-il toutes ses promesses ?

A l'occasion de sa conférence annuelle Amazon Web Services Summit 2014 à Paris, le géant du cloud avait confirmé que les entreprises françaises, princ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
14
Réagissez Imprimer Envoyer

BadBIOS, le mystérieux malware qui communique via les haut-parleurs

Crédit Photo: D.R

Crédit Photo: D.R

Un chercheur en sécurité a trouvé un malware qu'il a nommé BadBIOS et qui infecte les couches basses des ordinateurs. Ce logiciel malveillant a la particularité de communiquer via les fréquences des haut-parleurs et des micros des PC.

Dragos Ruiu, chercheur en sécurité, a peut-être découvert un malware aux capacités étonnantes, comme il l'a expliqué à nos confrères d'Ars Technica. Ce logiciel malveillant est dénommé BadBIOS et comme son nom l'indique infecte le BIOS (Basic Input/Output System) du PC. Une fois que la machine est infectée, le badBIOS diffuse des codes malveillants dans le système d'exploitation lui-même. Si l'attaque du BIOS n'est pas inconnue, le malware vise les failles des logiciels qui intègrent l'OS comme les plug-in Java d'un navigateur ou le lecteur de PDF Reader d'Adobe. BadBIOS pourrait être beaucoup plus efficace que les malwares connus de ce type. Il est de plus très difficile à traquer et sa correction requiert des connaissances supérieures à celle de la majorité des utilisateurs de PC.

Ce qui distingue aussi BadBIOS, c'est qu'il a la capacité de résister au flashage du micrologiciel du BIOS. De même, le malware est agnostique en infectant aussi bien Windows, OS X, Linux et BSD, explique Dragos Ruiu. Pour le chercheur, l'infection se serait déroulée via une clé USB. Une méthode à la mode comme l'ont montré des journalistes italiens qui indiquent que lors du dernier G20 à Saint Petersbourg, la délégation russe a offert des chargeurs de téléphone portable ou encore des clés USB. Selon le quotidien Corriere dela Serra, Herman Von Rompuy, président du Conseil Européen, a fait analyser ces cadeaux où un cheval de troie a été découvert.

Une communication via les haut-parleurs et les micros des PC

Lors de ses recherches qui ont duré trois ans, le chercheur a constaté que le malware communiquait avec d'autres ordinateurs infectés, alors même que l'alimentation, la connexion Ethernet, le WiFi et le Bluetooth avaient été désactivés. Dragos Ruiu a alors émis l'hypothèse que Badbios utilise les signaux à haute fréquence émis entre les haut-parleurs et les microphones des ordinateurs pour faire transiter des données. Il a observé que les flux cessaient quand il désactivait les hauts parleurs et le microphone interne. Le chercheur a exposé ses travaux et son enquête sur Twitter  et Facebook.

L'idée peut apparaître farfelue, mais Dragos Ruiu n'est pas n'importe qui. Il est le co-organisateur de la conférence de hacker CanSecWest et fondateur du concours Pwn2own. Ses révélations ont secoué le landernau de la sécurité. Alex Stamos, chercheur reconnu en sécurité a indiqué sur Twitter, « Tout le monde en matière de sécurité doit suivre @ dragosr et regarder son analyse de # badBIOS ». Un avis partagé par Jeff Moss, créateur des conférences DefCon et Blackhat qui a écrit « Pas de blague c'est vraiment grave ». Un autre spécialiste de la sécurité Arrigo Triulzi constate que « rien de ce qu'il décrit n'est de la science-fiction pris individuellement. Par contre, nous n'avions jamais vu cela en activité ».

Pour appuyer ses dires, Rob Graham, DG de la société de pénétration Errata que beaucoup de recherches se font sur la création de réseau via les ultrasons, notamment au MIT. Dans un blog, il souligne qu' « il y a d'autres façon de faire de la communication par les airs en utilisant les canaux cachés. Vous pouvez exploiter des diodes clignotantes, surveiller la tension de l'alimentation, ... ». Il reste maintenant à connaître les résultats des travaux de Dragos Ruiu qui déjà sur Facebook indiquait que « l'hypothèse [des haut-parleurs] n'en n'était plus une »

 

COMMENTAIRES de l'ARTICLE14

le 04/12/2013 à 17h07 par Visiteur3582 :

Il est toujours très drôle de relire les commentaires de sujets qui datent un peu.
Je ne saurais trop recommander à tous ceux qui glosaient sur le fait qu'il était impossible de faire communiquer 2 ordinateurs avec les hp des PC de lire cet article
http://www.lemondeinformatique.fr/actualites/lire-des-chercheurs-demontrent-un-lien-entre-malware-et-haut-parleurs-des-pc-55879.html
Allez, sans rancune ...

Signaler un abus

le 27/11/2013 à 11h43 par Visiteur3503 :

Si on croit cet article, on atteint des sommets : 3 ans de reverse engineering par un spécialiste qui CROIT que la comm passe par des haut-parleurs/micros ... Je reste pantois.

Signaler un abus

le 27/11/2013 à 09h37 par Visiteur3497 :

Si on croit cet article, on atteint des sommets : 3 ans de reverse engineering par un spécialiste qui CROIT que la comm passe par des haut-parleurs/micros ... Je reste pantois.

Signaler un abus

le 27/11/2013 à 09h10 par Visiteur3496 :

Si on croit cet article, on atteint des sommets : 3 ans de reverse engineering par un spécialiste qui CROIT que la comm passe par des haut-parleurs/micros ... Je reste pantois.

Signaler un abus

le 13/11/2013 à 16h57 par Visiteur3329 :

L'ignorance de certain est flagrant. C'est loin des meilleurs "virus". Mais certain ferait mieux de s'informer sur des sites spécialisé.

Signaler un abus

le 13/11/2013 à 15h57 par Visiteur3328 :

J'aimerais savoir ce que Dragos Ruiu fume !!

Signaler un abus

le 13/11/2013 à 15h32 par Visiteur3325 :

J'aimerais savoir ce que Dragos Ruiu fume !!

Signaler un abus

le 09/11/2013 à 01h34 par Visiteur3303 :

Au moyen-âge, les gens avaient peur de tout et n'importe quoi et attribuait au diable tout ce qu'ils ne comprenaient pas ... ce n'est pas pour autant que ce n'existait pas !!!
Et se masquer les yeux n'a jamais fait avancer personne ... alors, revenez sur terre !!!!!

Ce n'est pas parce que qq chose ne fait pas partie de votre microscopique domaine de connaissance que ca n'existe pas ... Dragos est un expert parmi les meilleurs et tout sauf un rigolo ou un illuminé !

Signaler un abus

le 09/11/2013 à 00h58 par Visiteur3301 :

trop d'imagination ????

Signaler un abus

le 06/11/2013 à 09h33 par Visiteur3278 :

" Il a observé que les flux cessaient quand il désactivait les hauts parleurs" <- de la grande analyse ça !

donc le virus ralenti quand on retire les baffles = il utilise des communications de fous pour faire on ne sait quoi ? superbe conclusion d'un grand scientifique ... ah mais tiens, les virus ne tournent pas simplement en permanence afin d'assurer leurs survies ? et le meilleur moyen de le faire n'est-il pas de l'inclure dans les drivers qui eux tournent dès que le périphérique est branché ?

enfin, heureusement que le gars est un grand anti-hackeur... je n'oserai pas imaginer un anti-hackeur débutant .. les ordinateurs d'assembleraeint leurs pieces la nuit à l'insu des hommes pour se construire un mécanisme leurs permettant de se mouvoir par impulsion et atteindre d'autres machins afin de les infecter ... non ?

Signaler un abus

le 06/11/2013 à 04h57 par Visiteur3275 :

Un beau petit virus développé par Microsoft et très bien manœuvré pour rendre son EFI plus qu'indispensable. Mais gageons que personne s'en apercevra.

Signaler un abus

le 05/11/2013 à 18h49 par Visiteur3274 :

Non mais la je me marre, c'est techniquementimpossible que cela puisse se faire, tout ceux qui s'y connaisse en audio vous le dirons, il faudrait des hauts-parleurs et des micros de très grandes qualité pour que ce soit possible de produire et d'enregistrer des ultrasons. Et c'est pas avec ce qui équipe nos ordinateurs que c'est possible et en plus de croire qu'un ordinateur qui enregistrerait des bip bip bip sonore digne du morse que l'on vas pouvoir infecté un ordinateur.
Si c'etait possible de le faire il y a longtemps que cela se serait et que se serait fais.

Signaler un abus

le 05/11/2013 à 15h29 par Visiteur3268 :

je redoute INFORMA-TIQUE depuis dans 40 ans .
nim

Signaler un abus

le 05/11/2013 à 09h21 par Visiteur3263 :

ben voilà! les humains ne sont plus les seuls à transmettre des virus par voie orale! :((

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité