安全研究者發(fā)現(xiàn)電腦病毒”badBiOS”可以通過麥克風(fēng)音頻流進行傳播。

其實這些年來，已經(jīng)有關(guān)于病毒使用音頻流進行傳播的消息，但是并沒有研究成果來證明它的存在。如今，德國弗朗霍夫生產(chǎn)技術(shù)研究所提交了一概念證明，揭露了一個名為”badBIOS”的病毒是如何通過麥克風(fēng)進行傳播的。

這項研究表示，通過聲音來傳播電腦病毒是可能的。這也證實了之前有爭議的猜想。然而令人震驚的是，該惡意軟件變異成了奇怪的，意想不到的新形式。

三年前，Dragos Ruiu，一位電腦安全專家，發(fā)現(xiàn)他的一些電腦感染了某種類型的病毒，而且更奇怪的是，它們之間進行著通信，即使關(guān)閉了它們的WIFI和藍牙連接。斷開了以太網(wǎng)電纜也無濟于事。最后他移除了機器上的無線網(wǎng)卡，也沒能阻止病毒的活動。

Ruiu對此無法找到一個合理的解釋，所以繼續(xù)對其進行研究和分析，在十月份，他提交了自己的假設(shè)。

這個惡意軟件首先通過U盤進入一臺電腦，然后再滲透入這臺機器的BIOS中。接著，它會接管電腦的麥克風(fēng)和揚聲器，通過高頻聲音與其它計算機中的病毒進行通訊，而人類并不能察覺到這些高頻聲音。

他發(fā)現(xiàn)“badBIOS”惡意程序的確可以互相之間進行交流。但當(dāng)時一些較大的安全研究社區(qū)并沒有認同Ruid的假設(shè)，他們認為Ruid犯了基礎(chǔ)性的錯誤。

不過如今，德國弗朗霍夫生產(chǎn)技術(shù)研究所的研究員已經(jīng)提供了一些概念證明，證明Ruiu的假設(shè)可能是正確的。通過使用一個在水下用聲音傳播信息的程序，他們設(shè)法讓計算機在65英尺遠的距離下進行了互相間廣播。

重要的是，這不僅僅是兩個計算機在交流，而且還演示了如何使用空氣介質(zhì)來進行隱蔽聲學(xué)通訊，并且可以擴展為多跳網(wǎng)絡(luò)通訊甚至無線網(wǎng)狀網(wǎng)絡(luò)。這也解釋了為何Ruiu不能夠完全地清除實驗室中受感染機器中的病毒。當(dāng)他對一臺機器的病毒進行清除之后，轉(zhuǎn)向去清除另一臺機器，但是這時候，其它未被清除病毒的機器又會對這臺機器重新感染。

這種通訊方法的帶寬十分小，每秒只有幾比特，這使得它無法在目標(biāo)機器傳輸大文件。但是它可以作為一個鍵盤記錄工具，記錄用戶名和密碼。這些信息可以讓傳統(tǒng)的病毒能夠進入這臺機器，完成后續(xù)的工作。

盡管這一研究解釋了病毒是如何傳播的，但是并沒有確定第一臺機器是如何被感染的。因為之前沒有類似的感染案例，所以如何解決這一疑問對于研究人員們來說仍是一個巨大的挑戰(zhàn)。

不過這些已經(jīng)證明病毒，木馬和惡意軟件是可能通過音響系統(tǒng)和麥克風(fēng)傳播的。