Новый тип компьютерного вируса, способный распространяться по воздуху, является гигантской проблемой для национальной безопасности США. Об этом на конференции DefenseOne, проходящей в Вашингтоне, заявил заместитель директора по кибербезопасности Академии военно-морских сил США капитан Марк Хагеротт, сообщает телеканал RT.
Бывший военный моряк обеспокоен тем, что 100-процентной защитой компьютеров, в частности, боевых кораблей, было их полное отключение от Сети и запрет на использование внешних носителей на стратегических компьютерах. Но в последнее время появилась информация о том, что неизвестными лицами создан компьютерный вирус, который может проникать в отключенные от внешнего мира компьютеры по воздуху. Использование таких вирусов изменит мировой баланс сил, подчеркнул М. Хагеротт.
Вирус badBIOS
О существовании подобных вирусов первым сообщил эксперт по кибербезопасности из Канады (а заодно и известный хакер) Драгош Руйю.
Еще три года назад, работая в своей закрытой лаборатории, Руйю обнаружил, что его компьютер без какой-либо команды извне обновил прошивку микрокода, который обеспечивал начальную загрузку системы. Дальше – больше. Компьютер стал жить своей жизнью – менять установки, уничтожать файлы и т.п. И, самое главное, зараза распространялась по всей лаборатории – даже на те компьютеры, которые работали полностью автономно.
Руйю долго изучал вирус, которому дал имя badBIOS. Заражал он компьютеры, работавшие с операционными системами Windows, Linux, OSXи OpenBSD. От него очень трудно избавиться даже высококлассному специалисту: полная переустановка системы не давала гарантии уничтожения вируса! Самым интересным оказался вопрос, как вирус мог передаваться от одного компьютера другому, если они ничем не были связаны между собой. Разгадка, как часто бывает, нашлась случайно: обмен информацией между компьютерами происходит по акустическому каналу, то есть по воздуху, в ультразвуковом диапазоне, неслышимом человеком. Передатчиком и приемником выступали микрофоны и динамики компьютеров.
Можно было бы посмеяться над свихнувшимся канадцем, если бы он не был авторитетнейшим специалистом в области безопасности – например, Руйю является основателем серьезного конкурса хакеров Pwn2Own, участник и желанный докладчик хакерских конференций PacSec и CanSecWest. Да и то, что о вирусе badBIOS заговорили военные, говорит в пользу того, что это не бред шизофреника.
Автор: Александр Дынниченко
