BadBIOS: il virus volante e immortaleSi trasmette anche senza un'apparente connessione diretta, infetta tutti i sistemi operativi e si rigenera dopo i tentativi i rimozione.
Questo “badBIOS”sembra incarnare tutti gli incubi di chi si occupa di sicurezza informatica in un colpo solo,
si trasmette senza connessioni apparenti e sopravvive ai tentativi di rimozione.
L’ALLARME - Dragos Ruiu è un esperto di sicurezza informatica che da tre anni combatte un terrificante virus informatico senza riuscire a sconfiggerlo,
ArsTechnica lo ha intervistato e ha sentito il parere di altri professionisti, che ritengono verosimile la sua esperienza e decisamente possibile costruire
un mostro del genere allo stato dell’arte.
LA SCOPERTA - Tutto è cominciato tre anni fa quando Ruiu si è accorto che il suo MacBook Air, sul quale aveva appena installato una copia di OS X
si era messo a lanciare aggiornamenti da solo. Ruiu ha allora provato il boot da CD Rom, ma la macchina lo ha rifiutato. Questa è una caratteristica
tipica del virus in questione, blocca il boot da CD. Ma la questione è più inquetante, perché la macchina cancellava dati e cambiava le configurazioni
di sua iniziativa. In seguito anche un computer con una sistema operativo Open BSD ha cominciato a fare lo stesso e addirittura a spedire dati nel
protocollo IPV6 tra computer che in teoria non lo avevano neppure attivato.
INFETTA TUTTO - Poi Ruiu e i suoi colleghi hanno scoperto che fa lo stesso con i sistemi Windows e Linux e che, orrore, si trasmette anche tra
macchine alle quali avevano staccato l’ethernet, il wi-fi e tolto persino la scheda Bluetooth. La conclusione è che lo faccia usando gli ultrasuoni,
prendendo il controllo di altoparlanti e microfoni, rimossi quelli ha smesso, mentre ormai è sicuro che la prima infezione arrivà da una USB e Ruiu
si appresta ad approfondite analisi delle pennette del laboratorio per scoprire la fonte del problema e vedere che faccia ha.
IL BRAINSTORMING - Ruiu ha condiviso i risultati delle sue osservazioni a Twitter, Facebook, Google Plus, illustrando la sua teoria, secondo la quale
il virus si trasmette attaccando il BIOS ( Basic Input/Output System) e l’interfaccia per il firmware UEFI (Unified Extensible Firmware Interface ) e altri
livelli dei sistemi, radicandosi in diverse posizioni e risultando così estremamente difficile da rimuovere. Sembra un racconto dell’orrore, e Ruiu
conferma che il lavoro del suo laboratorio non è ancora stato controllato da altri, esiste un margine d’errore o la possibilità che qualcosa di
fondamentale sia sfuggito loro, così com’è strano che il virus abbia colpito proprio il suo laboratorio 3 anni fa non se ne siano viste altre copie in giro.
SI PUÓ FARE - Tuttavia nella sua descrizione non c’è niente d’impossibile, altri professionisti hanno affermato che mettendoci un bel po’ di tempo
sarebbero in grado di costruire qualcosa del genere, quindi la sua fattibilità non è in dubbio, semmai i dubbi possono risiedere nelle analisi di Ruiu,
che per parte sua è uno stimato e notissimo professionista dalle capacità e reputazione indiscusse. Se le sue scoperte saranno confermate, chi si
occupa di sicurezza informatica dovrà prepararsi a una escalation nella battaglia e affinare nuove armi contro BadBIOS e i suoi prevedibili discendenti.
