Sigurnosi stručnjak i jedan od osnivača Pwn2Own hacking natjecanja Dragos Ruiu ovih se dana raspisao o jednom zaista sofisticiranom malwareu. Priča sliči nekom Sci-Fi romanu, al ako se sjetimo Stuxneta, događaja oko Snowdena trenutno i špijunskih tornjeva u američkim veleposlanstvima, ruskog pokušaja špijuniranja učesnika G20 konferencije sa poklonjenim USB stickovima, kinesko špijuniranje preko čipova u čajnicima onda ni ovaj slučaj ne bi trebao biti čudan. Sve je počelo kad je prije 3 godine primjetio da je njegov Macbook Air sam od sebe nadogradio bootloader te mu zatim nije dopustio bootanje s CD-a. Nakon nekog vremena ni stroj s Open BSD-om nije se ponašao kako treba, brišući podatke sam od sebe. Nakon toga ni strojevi s Windowsima i Linuxom nisu ostali imuni.
Najčudnije od svega je bilo to što je računalo koje je bilo zaraženo i dalje slalo mrežne pakete iako je bilo mrežno izolirano od ostalih, bez etherneta, wifi-ja i bluetootha. Ruiu je primjetio da enkrptirana komunikacija prestaje tek kad je odspojio mikrofon i zvučnik iz računala. Malware je komunicirao preko zvukova visoke frekvencije.
Zanimljivo je još, kad ga se pokušalo zaustaviti mijenjanjem ključeva po registryju on bi zaustavio registry editor. Kad je želio onemogućiti neke dijelove sistema koje je malware koristio on im to nije dopuštao. Stvari bi se popravljale same od sebe. Još čudnije je što flasha sve USB stickove bez 'mountanja', ako ih se samo uključi u zaražen stoj, imun nije nije eksterni USB CD čitač. USB stick postaje neupotrebljiv, ako ga se izvadi bez opcije za sigurno uklanjanje, ali opet oživi, ako ga se ubode u zaražen stroj. Hoax ili ne, evo nekoliko zapažanja o bedBIOS-u
A tu su i druga mišljenja koja kažu da je ovo sve glupost, jer BIOS ne može biti 'portable'. link
Još jedan pro review cijele ove ideje http://blog.erratasec.com/2013/10/badbios-features-explained.html#.UnWonXVDvZt
link na vijest: http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
