陰謀論都有一個特點:無法被證實。曾經震驚世界的固件病毒BadBIOS就是如此。盡管美國國家安全局(NSA)復雜精密的固件入侵最近被曝光,也無法無益于揭開BadBIOS的神秘面紗。
最近曝光的NSA高級固件入侵事件在互聯網世界一石激起千層浪。NSA的固件入侵是通過一個軟件模塊對可寫固件芯片進行重編程。它能抵御系統重裝,長期駐留固件,并且隱身匿跡,常規反惡意軟件檢查很難查出它的存在。
有人說,NSA固件入侵就證明了BadBIOS的傳說是真實存在的。
2013年BadBIOS熱潮科普回顧:一位深受喜愛,備受推崇,知識淵博的反惡意軟件專家Dragos Ruiu在2013年宣稱,自己的電腦感染了一種極其先進,非常神秘的惡意軟件程序。這個惡意軟件就是BadBIOS。
BadBIOS的能力令人難以置信。它不僅可以重寫并駐留固件(就像NSA的固件入侵工具),還能跨平臺運行(OS X、Windows、BSD……);隱身能力好到沒人能把它找出來研究一番;還可以利用揚聲器超高音頻與其他被感染的計算機通信。
Ruiu的爆料在理論上還是有可能的,但認真分析過這些言論的專家們最終是不會相信的,最多也認為是值得懷疑的假設(比如說:電腦揚聲器和麥克網可以發送和接收超出自身額定頻率的音頻。)
要相信BadBIOS確實存在,就得相信所有這些不可思議的技術奇跡是可能的,而且還被揉進了一個惡意軟件程序里。不過,有很多人認為BadBIOS是真得。他們說自己經歷過相同的癥狀(或者癥狀不同但同樣高端或隱蔽)。論戰四起,相信的和不相信的都認為對方天真幼稚。
實際上選擇性失明或只看他們想看到的,不僅是普通人也是一些卓有成就的科學家和研究人員的通病。這也是為什么現實研究中,要“大膽懷疑,小心求證”的原因。
今年初,NSA固件入侵問題開始進入公眾視野,暴露出的惡意軟件特征和中招機器癥狀都與BadBIOS驚人相似。但這也并沒有增加BadBIOS的真實性。
Ruiu論調中最大的漏洞就是,不僅他自己沒有這個惡意軟件程序的真憑實據,電子取證人員也沒有發現任何能證明BadBIOS真實存在的證據,惡意軟件領域的專家所做的調查也沒有檢出什么異常。最令人起疑的是,Ruiu聲稱每當他試圖拷貝下來用作取證調查時這個惡意軟件就會自銷毀。
NSA最近曝光的固件入侵模塊卻是另一回事。與BadBIOS不同,盡管這事兒同樣聳人聽聞,卻依然有兩大原因揭示為什么固件入侵是明顯而真實的。
首先:它是可檢測的。主要反病毒廠商都能輕易檢測到NSA的固件入侵模塊,但沒人能偵測到BadBIOS代碼。現如今的主流看法認為,雖然惡意程序和入侵手法可以很先進,很復雜,但并沒有神奇到無法檢測和分析,甚至無法刪除的地步。
其次,NSA固件入侵模塊能做到的事并非出于令人難以置信的臆想假說,而是可行的。它采用現有的標準和應用編程接口(APIs)實現那些雖然有點不尋常但不需要大開腦洞就能輕松理解的功能。領域內的專家中沒人懷疑它所做的事是不能實現的。
也許Ruiu只是無心之錯,我們寧愿相信他是真的以為,在自己的系統中發現了先進的不可檢測的惡意軟件。人人都會犯錯,而網絡安全世界中的一個錯誤不代表個人的整個職業生涯就一無是處。大家都在與惡意行為作斗爭,只是有時候會誤入歧途。這是可以理解和預見的。
讓我們從失敗中學習,不斷成長為更好的自己,忘掉BadBIOS吧!
原文地址:http://www.aqniu.com/neo-points/6864.html
京公網安備 11010502049343號