Opowiadanie to nasza jedyna łódź, którą możemy żeglować po rzece czasu. (Ursula K. Le Guin)

Wyłączą ci komputer

Wirusy komputerowe to nie fikcja. Niektóre z nich są groźne, bo potrafią doprowadzić do utraty danych. Inne są groźne, bo pisane są po to, by doprowadzić nas do utraty naszych pieniędzy. A ponieważ spora część użytkowników komputerów traktuje te maszynki trochę magicznie, legendy o możliwościach zarówno komputerów jak i tajemniczych wirusów w ich wnętrzach opowiadają niestworzone historie.
Jedną z nich jest podsunięta mi przez kolegę informacja, jakoby Amerykanie mieli możliwość zdalnego wyłączenia każdego komputera na świecie, co dałoby im istotną przewagę w przypadku globalnej wojny. Otóż nie mają. Dlaczego? To proste, większość komputerów na świecie dzisiaj nie jest połączona z internetem direct, ale za pomocą rozmaitych routerów z wbudowanym systemem Linux lub systemem z rodziny BSD. Z powodu ataków i rozmaitych komputerowych chuliganów już od dawna blokowane są porty RPC, które mogą służyć do zdalnego wydawania komend maszynom z systemem Windows. Od czasu słynnego wirusa blaster, który po minucie pracy wyłączał komputer, nikt nie pozwoli sobie na wystawienie komputera z systemem operacyjnym Microsoftu na świat. Oprócz tego większość serwerów to maszyny linuksowe, a wśród użytkowników komputerów osobistych jest coraz więcej takich, którzy używają Linuksa lub MacOSX*. Jednym słowem wbudowana dla celów władz amerykańskich furtka w systemie operacyjnym do hipoteza bardzo odjechana i co najważniejsze – byłaby taka furtka kompletnie nieskuteczna.
Jedynym sposobem byłoby celowe zainfekowanie biosu uśpionym wirusem, który budziłby się wyłącznie po otrzymaniu określonego sygnału. Niestety – ku rozpaczy zwolenników teorii spiskowych – nie jest to możliwe, bowiem bios jest bardzo niewielkim obszarem pamięci i został wielokrotnie bardzo dokładnie rozpracowany. Co nie znaczy, że nie istnieją wirusy infekujące bios, ale nie ma to nic wspólnego z jakimś tajnym programem sterującym umieszczanym tam przez amerykańskie władze.

Pół żartem i nie na serio
Pół żartem i nie na serio

Oczywiście zainfekowanie biosu jest znacznie gorsze niż zwykły wirus komputerowy i w takim wypadku bez specjalistycznej pomocy się nie obejdzie. W niektórych przypadkach nawet komputer staje się całkiem bezużyteczny. Każdy użytkownik Windows powinien być szczególnie czujny i nie zapominać o programach antywirusowych. Jednak rewelacje, które ostatnio podał portal „Dobre Programy”, zaliczyć chyba należy do wyjątkowo fantastycznych.
Dowiadujemy się, że rumuński ekspert od bezpieczeństwa IT Dragos Ruiu opowiada historię, w której prawdziwość trudno byłoby uwierzyć – gdyby nie jego osobista renoma.
Zaczyna się jak dobry horror:
Trzy lata temu Ruiu, pracując w swoim laboratorium, zauważył coś dziwnego – jego Macbook Air ze świeżą kopią OS-a X, ni z tego ni z owego zaktualizował swoje firmware. Po aktualizacji laptopa nie dało się już uruchomić z nośnika optycznego ani też zapisać zmian w konfiguracji – wszystkie wprowadzane zmiany były odwracane na bieżąco. Co gorsze, żadne dostępne oprogramowanie antywirusowe niczego nie wykrywało.
Trzęsienie ziemi już było, teraz pora na wzrost napięcia.
Badacz zauważył też coś, co ocierało się o magię. Szalejące w jego laboratorium malware nie tylko nie potrzebowało połączeń sieciowych, by zarazić inne maszyny, ale też było w stanie się samo naprawiać. Infekcja odtwarzana była na maszynach całkowicie odłączonych od sieci, bez Ethernetu, Wi-Fi, Bluetootha czy nawet kabla sieciowego.
To już prawdziwy armagedon. Ktoś skłonny do magicznego traktowania komputerów może mieć teraz gęsią skórkę i być może patrzy na swojego laptopa jak John Connor na Terminatora. Czego dowiemy się dalej, trzęsienie ziemi już było, globalna katastrofa również…
Eliminując kolejne interfejsy badacz w końcu został z jednym – wbudowanymi w komputer głośnikiem i mikrofonem. Twórcy szkodnika sięgnęli po najbardziej klasyczny dla ludzi sposób komunikacji. Okazało się, że zarażone maszyny komunikowały się przez połączenie akustyczne, wykorzystując dźwięki wysokiej częstotliwości, poza zakresem słyszalności.
Tajemnicą poliszynela jest, że w większości laptopów są wbudowane mikrofony, a we wszystkich głośniczki. Jednak mikrofony te nie są w stanie rejestrować ani infradźwięków, ani ultradźwięków. Ich jakość jest niezła, taka mniej więcej jak w telefonach komórkowych. Głośniczki za to są byle jakie. Odtwarzają pasmo gdzieś od 100 – 150Hz do najwyżej 8 – 10kHz**. Jednym słowem przenoszenie zarażonego kodu przez komputerowe głośniczki i odczytywanie go wbudowanym mikrofonem to pomysł z kina science fiction klasy B. Być może niektórzy pamiętają jeszcze stare mikrokomputery Atari lub Commodore z magnetofonami, z których wgrywano programy. Choć tam był bezpośredni odczyt elektryczny, bez żadnych mikrofonów, odległości, i dodatkowych zewnętrznych zakłóceń akustycznych, to i tak operacja ładowania programu z kasety była zmorą użytkowników. Zbyt często pojawiały się błędy. Zatem technologia przeszłości nie nadaje się na demoniczną technologię przyszłości. Na dodatek komputery stacjonarne nigdy nie mają wbudowanych mikrofonów a ich głośniczki służą wyłącznie do prezentowania tzw komunikatów sprzętowych i są brzęczykami o bardzo kiepskiej jakości, co tym bardziej ową dziwną teorię specjalisty IT z Rumunii stawia pod znakiem zapytania. A może to po prostu jakiś krewny Antoniego Macierewicza?


* Systemy komputerowe tzw. otwarte mają dostępny kod źródłowy nad którym pracują tysiące wolontariuszy z wielu krajów. Wstawienia tam backdoora jest tak samo prawdopodobne jak lądowanie kosmitów. Kilkakrotnie zdarzyły się infekcje wprowadzane celowo lub przypadkowo do oprogramowania. Najgłośniejsza wpadka dotyczyła szyfrowania w Debianie (SSL) i nie trzeba było kilkunastu lat, by zostało to odkryte i naprawione.
** Sprawdzone praktycznie i doświadczalnie na kilku popularnych modelach.

Oceń felieton

13 komentarzy “Wyłączą ci komputer”

Możliwość komentowania została wyłączona.