BadBIOS Malware

Ich möchte mal etwas in den raum werfen,Hunde hören auf einen Frequenzbereich den wir Menschen nicht hören können. Dann sollte dieses doch mit dem Handy nicht möglich sein einen Hochfrequenzimpuls zu senden,aber diese Hundepfeiffe kann es.

Hundepfeife Für iOS und Android
Hundepfeife - App für iOS und Android - NETZWELT

Hundepfeife
https://play.google.com/store/apps/details?id=com.dogwhistle.dogtrainingandroidapp

Kann ja jeder mal bei seinem Hund testen,ich habe sowas eigentlich für den Computer gesucht aus Neugierde ob die Boxen wirklich solche Impulse versenden können,aber das ist ja genau das selbe.

Ich werde es mal probieren mit unseren Hund,wen es das Handy kann können es die Boxen schon lange,ich bin gespannt.Die frage ist dann eher kann es ein Mikro empfangen,ob es die Boxen senden können steht dann außer Frage,nur ob es ein Mikro wirklich empfangen kann ist die frage.

Allein dadurch das es diese App gibt ist es schon fast ein beweis das es möglich ist diese Impulse zu senden,ist nur die Frage funst die App oder funst sie nicht,dabei meine ich jetzt nur das versenden des Impulses,nicht das Empfangen,das ist dann die zweite frage.

//edit,ich habe die Pfeiffe von Googleplay Store getestet,der Impuls ist wirklich sehr schwach und fällt nicht wirklich auf wen man Musik anhat oder ein Spiel. Jedoch in einem sehr ruhigen raum ohne Geräusche bemerkt man ein Piepen in den Ohren wie bei einen Hörtest her kennt.Also allein dieser Impuls der Preiffe aus dem Playstore ist so schwach das wenn er in kurzen Abständen immer und immer wider gesendet würde niemals auffallen würde. Oder er wird einmal kontinuierlich gesendet um z.b gehen wir davon aus ein Mikro könnte es empfangen mit einer anderen Drone zu Kommunizieren.Und dabei rede ich jetzt nur vom höchsten Lautstärke der Pfeiffe die ich eingestellt habe so das ich es noch Hören konnte,der Hund hört ja noch wesentlich schwächer. Also stellt sich mir nun die Frage,kann ein Mikro diesen Impuls empfangen.

(Ich beschränke mich dabei nur auf den Impuls der Hundepfeiffe,wir wissen ja nicht welche Frequenz der von der Malware haben soll,aber dieser impuls dürfte ein guter vergleich sein so in etwa).

//edit ich hab das teil grad mal beim Hund getestet und den Pegel dabei soweit runtergeschraubt habe das ich nichts mehr Höre. Als ich es in die Nähe des Hundes gebracht habe hat der aber komplett durchgedreht. Zuerst hat er auf den ton nicht reagiert,bis ich es in die Nähe seiner Ohren brachte.

Ich glaube nicht das ein Mikro etwas derartiges empfangen könnte,wobei ich gern wissen würde welche Frequenz BadBios ausstrahlen soll.

Könnte man sowas nicht über einen Voice Chat testen ????

(PS es ist aber nur eine App und keiner weiß welche Frequenz BadBios nutzt möchte ich nur noch einmal betonen und nicht das gleich tausende von Kopfnüssen auf mich niederprasseln :-D )
 
Zuletzt bearbeitet:
Was soll denn das für ein proof-of-concept sein? Man erkennt so gut wie nichts auf den Bildern und es gibt praktisch keine Beschreibung der äußeren Umstände. Das Frequenzspektrum kaufe ich ihm in der Form auch nicht ab. Man sieht noch deutlich die Anteile mittlerer Frequenz links im Diagram. So soll das aussehen, wenn bei der Aufnahme des Spektrums Musik läuft? Niemals. Bestenfalls ist das ein aufwändig gefiltertes Spektrum. Bis auf den Ausschlag bei 20kHz sieht das aus, wie ein Tiefpass aus dem Lehrbuch.
Überhaupt liegt das Signal im Bereich von 8kHz an zwischen -90 und -100dB. Das ist eine enorm starke Dämpfung. Selbst der kleine Ausschlag bei 20kHz ist noch um rund 60dB gedämpft.

Überhaupt kommt auch noch die Mikrofon-Seite dazu. Dort sieht es noch schlimmer aus, als auf der Lautsprecherseite: Mikrofone sind teuer und werden in der Regel aus Sparsamkeit auf das enge Frequenzsspektrum der menschlichen Sprache ausgelegt. Jetzt wollt ihr mir erzählen, dass billigste, eingebaute Mikrofone für mittlere Frequenzen, ein stark nichtlinear gedämpftes und evtl nichtmal sicher erzeugbares Signal um 20kHz sauber aufnehmen kann? Und dann erzählt ihr mir, dass es dieses Signal filtert und verarbeitet und daraus Information zieht? Und das alles auf der Ebene eines BIOS-Chips?! Ich komm mir hier vor, wie im flaschen Film.

Ich habe nicht gesagt, dass es nicht möglich ist. Ich habe nur gesagt, dass es unter den jeweils gegebenen Umständen nicht möglich oder höchst unwahrscheinlich und schwierig ist. Nochmal zusammengefasst:
- Lautsprecher (insbesondere die billigen, die jeder zu Hause hat oder jene in den Laptops!!!!!!!!!) produzieren keine zuverlässigen Signale im nicht-höhrbaren Spektrum.
- Mikrofone (insbesondere die billigen, die jeder zu Hause hat oder jene in den Laptops!!!!!!!!!) können diese nur begrenzt, verzerrt oder überhaupt nicht aufzeichnen.
- Elektromagnetische Strahlung aus dem Rechnerinneren dringt nicht, oder nur sehr begrenzt nach außen. Sie ist zudem schwer vorauszusagen und schwer zu manipulieren. Würde sie doch nach draußen dringen, gäbe es nichts, was diese Strahlung zuverlässig aufzeichnen oder auswerten könnte.
- Von einem BIOS-Chip aus wäre das alles ohnehin praktisch nicht zu koordinieren.
- Natürlich ist es möglich Signale über Schallwellen zu übertragen, aber man braucht entweder gute Sender und Empfänger (ist nicht gegeben) oder man braucht gute Filter (idealerweise Hardwarefilter) und Interpretationsalgorithmen (sicherlich nicht gegeben auf Ebene eines BIOS-Chips)

EDIT: Auch die Hundepfeife aufm Handy ist nicht aussagekräftig. Es geht nicht darum ob man irgendein zufälliges, gedämpftes, verzerrtes Signal irgendwo rausbekommt, es geht darum ein ordentliches, reproduzierbares, deutliches Signal zu produzieren und auch so aufzuzeichnen.

EDIT2: Ach und weil Leute dazu neigen die dezibel-Skala nicht zu verstehen oder falsch einzuschätzen: Eine Dämpfung um 100dB entspricht dem 100.000sten Teil des ursprünglichen Signals. Mehr kommt nicht durch. Die Spitze bei 20kHz mit, sagen wir mal 60dB Dämpfung, entspricht immernoch nur dem 1000ten Teil.
Ich hab mal ein beliebiges Filter rausgesucht: Universalfilter bei Reichelt. Im Datenblatt wird das Übersprechen mit 60dB Dämpfung angegeben! Das heißt also in dem Bauteil selbst (!!!) kommt es zwischen den einzelnen Kanälen zu ungewünschtem Signalaustausch, dieser wird aber um 60dB gedämpft und damit ist man zufrieden. Daran könnt ihr sehen, wie unglaublich viel 60dB Dämpfung sind. niemals kriegen einfache PC-Lautsprecher und Mikrofone solche Spektren hin.
 
@bluez
EDIT: Auch die Hundepfeife aufm Handy ist nicht aussagekräftig. Es geht nicht darum ob man irgendein zufälliges, gedämpftes, verzerrtes Signal irgendwo rausbekommt, es geht darum ein ordentliches, reproduzierbares, deutliches Signal zu produzieren und auch so aufzuzeichnen.
Zum Vergrößern anklicken....

Ganz genau das wollte ich damit ja sagen,wen du dir die Hundepfeiffe auf dem Handy mal angehört hast,es ist kein Hochfrequenzsignal,aber es ist dennoch so schwach das es bei Umgebungsgeräuschen nicht klar zu verstehen ist.

Das will ich ja damit ausdrücken das ich nicht glaube das dieses Signal ein Mikro empfangen kann,ganz genau dieses.

rat
Ich glaube nicht das ein Mikro etwas derartiges empfangen könnte,wobei ich gern wissen würde welche Frequenz BadBios ausstrahlen soll.
Zum Vergrößern anklicken....

Aber was ist wen die Malware überhaupt kein Hochfrequentsignal sendet sondern Audiosignale die vom menschen überhört werden können aber dennoch von anderen Geräten gefiltert und empfangen werden können.

Ich möchte damit sagen,heise hat behauptet die Paranoia währe mit Dragos Ruiu durchgegangen. Dieses ist in meinen Augen eine derart krasse Beleidigung für einen Security Experten seines standes wo wir genau von heise kennen das sie so oft etwas Editieren müssen weil es einfach eine Falschaussage war.

Es könnte sein das dies mit dem Hochfrequenzsignal einfach überspitzt wurde.

gehen wir mal davon aus auf beiden Rechnern ist die Malware Installiert und sie sendet ein Audiosignal zur Kommunikation,(kein Hochfrequenzsignal) dann könnte die Malware solange Geräusche aus der Umgebung filtern bis das Signal deutlich zu empfangen ist.

Dieses könnte dann doch in dem Bereich sein das es Mikros empfangen können und wen die Signale in kurzen Abständen gesendet werden könnte man sie fehlinterpretieren oder überhören.
 
Zuletzt bearbeitet:
Ich werf mal folgenden Sachverhalt in den Raum, danach könnt ihr mich steinigen.

Netzteile, Displays etc strahlen immer ein Grundrauschen aus, sprich irgendeine Frequenz. Mal hörbar, mal nicht hörbar.

Wie kann das zuverlässig rausgefiltert werden ohne zu wissen was es für ein "stör"-Signal vorhanden ist?
 
Neue Malware kommuniziert angeblich über Schallwellen
Neue Malware kommuniziert angeblich über Schallwellen - badBIOS - Virenticker - PC-WELT


Schall
Hochfrequenz


Errata Security
We don't know of any of this is real. Dragos could be having a psychotic episode where paranoia has gotten the best of him. Our industry is rife with paranoia, where our "Occam's Razor" is tuned to believing that the most plausible explanation for everything "hackers". Weird sounds coming from the speakers? OMG it's a hacker!!
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Moment mal,mir fällt da gerade etwas ein was ich aus dem Teamspeak her kenne.

Wikipedia: Hochfrequenz
Wegen ihrer großen Reichweite wird die Hochfrequenztechnik vor allem für Mobilfunk, Radio- und Fernsehtechnik, Radar und Satelliten verwendet.
Zum Vergrößern anklicken....

Ich war einmal aufm Ts mit Kumpels und legte mein Micro auf den tisch,dort lag aber auch mein Handy und dieses ist immer Stumm geschaltet,kein Ton,keine Vibration aber alle aufm Ts haben sich über mein Handy beschwert und ich wunderte mich (was habt ihr den, da kann doch gar nichts sein, es ist Stumm geschaltet).

Kann mich aber jetzt nicht mehr erinnern ob ich einen Anruf/Sms/Whatsapp Nachricht oder auch gar nichts in dem Moment empfangen habe.

Selber konnte ich nichts Hören,aber allen aufm TS taten die Ohren irre weh.

Will jetzt nichts sagen das warn Hochfrequenzimpuls und das Mikro hats empfangen,aber alle anderen haben etwas gehört was ich selber mit bloßen Ohren nicht hören konnte.
 
Ok,aber dann ist dies ja ein Frequenzbereich den ich nicht hören konnte,aber vom Mikro übertragen wurde.Ich bin lieber vorsichtig mit dem Wort,das warn Hochfrequenzimpuls,was genau war oder ist den genau,da fehlt mir dann doch noch etwas zuviel wissen in dem Bereich Hochfrequenztechnik.
 
Hochfrequenz passt schon je nach Definition, aber Impuls war es keiner. Einfach nur ein durchgehender Ton, sprich Sinus.

Ich finde den Versuch aber durchaus interessant, weil er widerspricht doch recht glaubhaft dem was bluez predigt.

mfg benediktibk
 
Hab ihr schon oder hab ihr noch nicht Gelesen.

Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich
Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich | heise Security

Mir viel sofort ins Auge:

Netzverbindung über Audiosignale durchaus machbar

Tatsächlich ist eine versteckte Datenübertragung über Audio jedoch durchaus von dieser Welt. heise Security liegt ein Technical Paper von zwei deutschen Forschern vor, die am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie tätig sind.
Zum Vergrößern anklicken....

Und letzte Woche:
Womöglich ist mit dem Sicherheitsforscher auch die Paranoia durchgegangen.
Zum Vergrößern anklicken....

Was soll man dazu jetzt sagen ...............................

Wo hat er dies gesagt,gibts dafür ne Quelle, einen Tweet oder derartiges ???
Skeptischen Sicherheitsforschern unterstellt er, dass deren Rechner womöglich ebenfalls kompromittiert worden seien.
Zum Vergrößern anklicken....
 
Das ist ja der Witz :)


Der Urheber ist ein seriöser Typ - keine Frage. Möglicherweise ist das aber mehr ein Werbe-gag. Am Ende wird vielleicht eine solch "denkbare" Generation von Malware, gerade im Bezug auf Snowden, auch ein wichtiges Thema auf dem naechsten Event sein.

Who knows....yet

Aber...wenns ein Werbegag ist, dann hat er hervorragend funktioniert ;)
 
rat hat gesagt.:
Moment mal,mir fällt da gerade etwas ein was ich aus dem Teamspeak her kenne.

Wikipedia: Hochfrequenz


Ich war einmal aufm Ts mit Kumpels und legte mein Micro auf den tisch,dort lag aber auch mein Handy und dieses ist immer Stumm geschaltet,kein Ton,keine Vibration aber alle aufm Ts haben sich über mein Handy beschwert und ich wunderte mich (was habt ihr den, da kann doch gar nichts sein, es ist Stumm geschaltet).

Kann mich aber jetzt nicht mehr erinnern ob ich einen Anruf/Sms/Whatsapp Nachricht oder auch gar nichts in dem Moment empfangen habe.

Selber konnte ich nichts Hören,aber allen aufm TS taten die Ohren irre weh.

Will jetzt nichts sagen das warn Hochfrequenzimpuls und das Mikro hats empfangen,aber alle anderen haben etwas gehört was ich selber mit bloßen Ohren nicht hören konnte.
Zum Vergrößern anklicken....

Sowas ähnliches kenne ich auch. Ich hatte mal ein altes Handy und einen dieser älteren CD-Player / Radios. Wenn ich den Player ausgeschaltet hatte (Strom war drauf) kam es vor das dieser in der Nacht anfing zu Piepen (komische Töne von sich zu geben). Ich hab dan herausgefunden dass das mein Handy verursachte.

Sobald ich eine SMS gekriegt habe eskalierte mein Player.

Glaubt ihr das geht in diese Richtung?
 
Nö. Das hängt damit zusammen, dass das Handy elektromagnetische Strahlung sendet z.B. auf GSM-Frequenz. Diese treffen dann auf die Spulenachsen der Lautsprecher und es kommt zu merkwürdigen außerirdischen Morse-Codes. :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben