badBIOS : Un nouveau malware ultra-puissant qui communique via les haut-parleurs

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
Romain Sécurité 1
badBIOS : Un nouveau malware ultra-puissant qui communique via les haut-parleurs

Dragos Ruiu, chercheur en sécurité, vient de mettre la main sur ce qui semble être l’un des malwares les plus intrigants, mystérieux mais aussi flippants jamais trouvé. Sous le nom de code badBIOS, ce malware infecterait les ordinateurs sur leur plus basse couche et comme son nom l’indique, il corromprait le fonctionnement direct du BIOS.

D’après les premières explications que l’on peut trouver ça et là, badBIOS infecterait directement les clés USB en modifiant leur firmware. Il s’amuserait aussi à changer celui du lecteur CD et pourrait injecter du code dans certaines applications pour en exploiter les failles (Java, Adobe Reader, etc.). Il n’aurait aucune préférence pour le système infecté. En effet, travaillant en couche basse, il peut aussi bien proliférer sur un Windows, un MAC ou même un Linux / Unix. Autant dire que personne n’est à l’abri.

Chose surprenante, le malware serait capable de se propager via la carte son du PC, via des ultrasons émis et captés par les micros des ordinateurs. Il pourrait ainsi contaminer toute sorte d’équipements même ceux non connectés (wifi, réseaux câblés ou encore bluetooth).

Mauvaise nouvelle pour le moment d’autant plus qu’il serait très difficile à détecter mais aussi à éradiquer. Du fait de son fonctionnement en couche base et qu’il embarque directement un hyperviseur lui permettant de vivre en autonomie, même une réinstallation complète de l’équipement ou le flashage du BIOS ne parviendrait pas à le supprimer. On imagine vite les dégâts qu’un tel virus pourrait provoquer dans un datacenter, pire que ses prédécesseurs comme Stuxnet.

Pour le moment, aucun cas n’aurait été détecté « en production ». Cependant, les dires de Dragos Ruiu ne sont pas à prendre à la légère puisqu’il est le co-organisateur de la conférence de hacker CanSecWest et fondateur du concours Pwn2own. Il n’en est donc pas à son coup d’essai d’autant que d’autres grands noms de la sécurité partagent son avis.

Voilà donc des révélations des plus inquiétantes qu’il faudra suivre de prêt !

Via

Laisser un commentaire

Un commentaire le "badBIOS : Un nouveau malware ultra-puissant qui communique via les haut-parleurs"

    Rétroliens de cet article

    1. Babar : Logiciel espion par les services secrets français - WebLife