Chiariamolo subito, quanto segue non è una “bufala” e Dragos Ruiu (@dragosr) – che organizza eventi del calibro di Pwn2Own – non è affatto uno sprovveduto: negli ultimi tre anni ha osservato il comportamento d’un virus che, apparentemente, infetterebbe i computer attraverso i suoni ad alta frequenza trasmessi dagli altoparlanti e dai microfoni. La teoria è credibile? Al momento, parrebbe l’unica spiegazione. Non esistono delle prove che non siano legate alle osservazioni dirette di Ruiu sul comportamento dei propri dispositivi.

Contratta da un MacBook Air, l’infezione s’è propagata a qualunque computer installato nell’ufficio di Ruiu: non è bastato rimuovere l’alimentazione o le batterie dei device, né formattare i dischi rigidi e reinstallare i sistemi operativi. Nonostante fossero disconnessi, i dispositivi hanno continuato a ricevere il virus — finché Ruiu non ha pensato di scollegare le casse e il microfono, riuscendo immediatamente a bloccare il trasferimento dei pacchetti riconducibili al malware. È stata soltanto una coincidenza? Sì, può essere.

L’ipotesi iniziale di Ruiu riguardava la porta USB, perché – nel tentativo d’eliminare l’intrusione – aveva utilizzato una “chiavetta” per trasferire i dati da un computer all’altro e connesso un masterizzatore esterno. La particolarità di badBIOS, come ha definito il virus, è quella d’attaccare appunto il BIOS e i firmware dei dispositivi. Non importa che il sistema operativo sia Mac OS X, Windows oppure Linux: l’infezione agisce a un altro livello, adattandosi alla piattaforma utilizzata dal device dell’utente che la contrae.

Coincidenza o meno, l’ipotesi dell’infezione da onde sonore non è del tutto inverosimile: mi lascia più perplesso l’interazione col BIOS, che – per essere modificato – richiede una procedura abbastanza complessa. Tuttavia, il cosiddetto «flash a caldo» è necessario soltanto qualora il BIOS sia stato compromesso… e non certo in fase d’aggiornamento che ormai può essere completato addirittura dal sistema operativo. In termini estremamente semplici, sarebbe possibile creare un virus da propagare attraverso le casse e il microfono.

Il suono ad alta frequenza è propagato in onde che, a loro volta, sono provocate dall’oscillazione di particelle: se un malware può essere diffuso attraverso la corrente elettrica, non è impossibile che sia propagabile nei suoni. Infatti, l’elettricità è stata la seconda ipotesi di Ruiu che continua a studiare il fenomeno. Essendo un esperto del settore e promuovendo una serie di conferenze sul tema, è possibile che Ruiu sia stato attaccato proprio perché divulgasse le informazioni raccolte sul virus oppure ha preso un abbaglio.

Io non saprei dire se badBIOS esista e abbia davvero la capacità d’infettare i computer attraverso le onde sonore, però non posso neppure escludere la possibilità che un domani qualcuno sviluppi una simile minaccia. Ho già vagliato alcuni rischi che potrebbero derivare dalla cosiddetta «internet delle cose» e la diffusione dei dispositivi integrati potrebbe avvalersi di nuove tipologie d’attacco, che ignorino qualsiasi interazione dell’utente col sistema operativo del proprio computer. Ruiu potrebbe averne appena scoperta una.

Photo Credit: Gohsuke Takama via Photo Pin (CC)