Pode parecer roteiro de filme de ficção científica, mas um pesquisador alega ter descoberto um novo tipo de malware que consegue se propagar para outros computadores apenas usando o sistema de alto-falantes e o microfone.
O consultor de segurança Dragos Ruiu relata que, há três anos, seu Macbook Air foi infectado por um tipo de rootkit chamado badBIOS que alterava a BIOS (software utilizado para inicializar o hardware, que vem pré-instalado e a partir do qual se consegue instalar o sistema operacional de fato) da máquina para impedir que um novo sistema operacional fosse instalado através de drives de CD. Além disto, ainda alterava configurações e impedia que algumas opções fossem modificadas pelo usuário. Até aí, nada de anormal para um malware .
A parte interessante da saga contada pelo pesquisador é que ele relata que um outro computador, rodando o sistema Open BSD e completamente isolado fisicamente do Macbook Air, passou a apresentar os mesmos sintomas, tendo sua BIOS modificada e se recusando iniciar pelo drive de CD e permitir uma reinstalação do sistema operacional.
Nos anos seguintes, Ruiu conta que diversas vezes reinstalou tudo nas máquinas, inclusive BIOS, mas o malware encontrava uma maneira de ressurgir, mesmo com os computadores conectados apenas à energia elétrica e sem qualquer forma de comunicação com a internet ou rede local.
Em um dos casos, um computador que acabara de ter a BIOS renovada e o Windows instalado impediu que o registro fosse alterado apenas alguns minutos após a primeira inicialização do sistema operacional, indicando que o malware já estava agindo outra vez.
A partir daí, o pesquisador desenvolveu uma teoria para a até então inexplicável proliferação do malware: ele estaria usando os alto-falantes das máquinas infectadas para transmitir informações em um frequência inaudível para humanos, que era captada por microfones das outras máquinas. O badBIOS ainda é extremamente versátil, sendo capaz de infectar computadores rodando os sistemas Windows, Mac OS, Linux e BSD.
A teoria de Ruiu ainda não foi testada por outros pesquisadores e, portanto, ainda não foi confirmada, mas, segundo o site Ars Techinca, que nos traz este relato, Dragos Ruiu é muito conhecido e conceituado no ramo de segurança e vem documentando sua pesquinsa sobre o badBIOS há algum tempo, o que dá certa credibilidade ao relato. E, em uma época em que toda semana descobrimos uma nova forma pela qual a NSA espia o resto do mundo, não podemos duvidar de mais nada.
A transmissão de pacotes de dados via ondas de som não é algo novo no meio tecnológico, mas seu uso por um malware tão persistente ainda não havia sido sequer especulado.
Para uma descrição mais detalhada do malware e da pesquisa, visite o site Ars Techinca (em inglês)
Fonte: Ars Technica
