Transmision por sonidos inaudibles. (virus badBios).

GaTToO

#1 uno me ha mandado un msj para que comente en el hilo

pero basta con poner un enlace al hilo anterior

http://www.mediavida.com/foro/off-topic/badbios-nueva-amenaza-forma-virus-informatico-497537/2#36

Meleagant

¿Por qué nadie se lee el artículo?

#30 Dice claramente que han logrado transmitir información con el altavoz interno que tienen los ordenadores. Ni siquiera hace falta que esté conectado a un sistema de sonido.

1 1 respuesta
ArThoiD

#30 es tan sencillo como pensar que los altavoces al uso se fabrican par emitir en el rango de frecuencias audibles por el ser humano

Eso no es cierto, tu a un altavoz le puedes ir aumentando (o reduciento) frecuencia hasta que no lo escuches, pero eso no significa que no esté emitiendo señal sonora. Ahí ya entra la calidad del altavoz para reproducir la señal de entrada. Además cada persona tiene un rango dinámico diferente.

2 respuestas
Reth

#33 Pero es que los altavoces se diseñan para que sean eficientes en la banda de frecuencias que nosotros escuchamos. En el resto de frecuencias su funcionamiento es horroso, porque además no hace falta que funcionen bien ahí. Es que precisamente los altavoces es el punto débil de un sistema de audio.

1 respuesta
elfito

#34 Te vas a cualquier tienda online a mirar un altavoz (que no cueste 10 euros) y puedes ver como los hay superan con creces los 20khz (50khz en concreto he encontrado uno xD)... Y los de 20khz, lo más seguro es que puedas pegarle una vuelta de tuerca más y funcione (con sus deficiencias claro) xD

En 30khz supongo que hay suficiente frecuencia para transmitir datos... xD

Ahora el problema es el micrófono xD

1 respuesta
Reth

#35 Lo superan, pero cuál es su respuesta en frecuencia? Es ese el problema.

En fin, que no es ese el tema, el tema es lo que ya dijo #2 , que necesitas que el otro entienda el "idioma del sonido" xD

PD: Ah, y #32 tiene toda la razón :palm:
PPD: #37 Tienes toda la razón: si un altavoz llega a 17 kHz, cón qué amplitud lo hace? Suficientemente alta? Si representas la amplitud en función de la frecuencia, te sale la respuesta en frecuencia, que es a lo que me refiero.

1
cabron

#33

Los altavoces que emiten en rangos de frecuencia muy altos/bajos, son muy especializados, y solo se usan en estudios de música, ni siquiera se les llama altavoces, se les llama monitores de estudio, y tienen precios que van desde unos cuantos cientos de euros a varios miles. La mayoría de equipos de sonido de consumo no llegan a rangos de frecuencia extremos y cuando subes/bajas demasiado simplemente no suenan.

Dáis por hecho que "inaudible" hace referencia a la frecuencia, cuando puede ser cosa de la amplitud.

2 3 respuestas
T

Pues vaya una prueba de concepto, ahora que de algun modo tendras que tener un programa en el receptor escuchando y descodificando la señal. Lo veo incluso mas inútil que la transmisión por disquetes de 8 pulgadas.

Y el ruido en la señal?

B

#30 Pero es que eso que dices no es cierto..., y de hecho lo que acaban de demostrar es que funciona, osea, que sea el limite del altavoz, es mas alto que el umbral de percepcion que tenemos (que ni de coña son los 20K que dicen los libros..., de hecho es un valor altamente dependiente de la edad).

Respecto a los filtros y demas historias, eso esta en otro nivel, si hablamos de bios tiene control absoluto del hardware, ni mas, ni menos..., por eso hay tanto interes en el mundo open source en que los firmwares sean publicos, por que sino cualquier fabricante puede hacer lo que le salga de las narices sin control alguno por parte de los usuarios..., ejemplo, el generador de numeros aleatorios de Intel, donde una simple intervencion por parte de cualquier organismo para hacerlos pseudoaleatorios predecibles tiraria al traste con todos y cada uno de los algoritmos de encriptacion.

Osea, que si el virus badBios existe, es MUY jodido el tema, y algo bastante serio..., la unica duda era si resultaba viable transmitir comunicaciones via sonora, y ya han demostrado que SI, osea, la cosa pinta muy fea.

#37 La principal caracteristica de los monitores de estudio no es solo el rango de frecuencia, sino una señal lo mas plana posible...

No hace falta un tweeter de 30 Khz., basta con subir de 14K para que ya sea inaudible para la inmensa mayoria de la gente, y esos 14khz son MUY sencillos de emitir en un altavoz de tamaño reducido (no asi las bajas frecuencias), si no me crees, busca un generador de señales y lo ves.

Y repito, han demostrado que funciona esa transmision, asi que ahi no esta el debate, el debate esta en el virus en si, el medio esta demostrado que funciona, osea, la teoria sonora es viable.

1 respuesta
Reth

#39 Diría que la frecuencia de corte de los filtros es fija (ni ajustable ni programable), y no por capricho, sino porque es parte del proceso de generación del sonido. En cualquier caso, estás pasando por alto la cantidad de comentarios en la que te decimos que el receptor tiene que saber entender ese sonido.

1 respuesta
ArThoiD

#37 Gracias por decirme todo lo que ya sabía.

Mi equipo de sonido vale varios 100s de € pese a no ser gran cosa, y soy músico de conservatorio.

#40 Si te refieres a la saturación de los amplificadores en frecuencia, pues sí, llega un momento que no dan más de sí, pero no tiene porque estar en el umbral audible esa frecuencia.

3 respuestas
hda

No comprendo tanta polémica. ¿Se puede transferir información emisor-receptor mediante sonido?, evidentemente. ¿Un altavoz convencional puede emitir ultra o infra sonidos, amén de un micrófono al uso capturarlos? sí: en unas franjas extremadamente limitadas con unas eficiencias pésimas y a una amplitud cuestionable. Por tanto viabilidad baja/nula. Es que no hay más pastel...

1 respuesta
Reth

#41 No, me refiero a esto:

Es sólo una imagen de ejemplo, para explicarme.

#42 Y lo que es más: el receptor ha de saber entender esas señales acústicas para que el supuesto virus te entre. Es que ya con eso, viabilidad 0.

1 2 respuestas
hjesush

Yo, ya me tiro pedos inaudibles y lo pueden recibir a unos 5m a la redonda.

2
elfito

#43 Pues eso de entender lo he cuestionado yo antes con ejemplos reales eh?

Entender lo hace un driver. Recibir y traducir para que dos se entiendan. Aquí estamos hablando de lenguaje máquina. No hay que entender nada. Si recibes X frencuencia es un 0 y si recibes Y frecuencia es un 1 (o como tu mundanamente quieras programarlo). Esto se puede hacer bastante sencillo (cualquier ejemplo de comunicación entre PIC's seguro que viene un ejemplo.

Por lo tanto la cuestión es la que he comentado antes. ¿Han sido las BIOS programadas para entrar a algún tipo de modo de configuración con secuencias de sonidos de determinadas frecuencias, tal y como hace años funcionaban terminales telefónicos o, creo recordar, algunos sistemas de máquinas expendedoras?

Si la respuesta es que si, o que hay algún exploit en los firmwares de BIOS que permita colgarlas, flashearlas, reprogramarlas, o inyectar código, teniendo la puerta abierta del control por frecuencia abierta, es totalmente posible. Yo personalmente lo dudo que hayan implementado nada en una BIOS relacionado con frecuencias sonoras. Pero nunca se sabe xD

#41 Se considera la frecuencia de corte a la frecuencia a la que se atenúa una señal -3dB. Es decir, que realmente depende de la amplitud de la misma. Si tiene una señal a 70 hz con una amplitud X. Lo que recibes en esa frecuencia es una señal atenuada X-3dB. Que si no recuerdo mal significa 30 veces menor. Por tanto entra en juego la sensibilidad de los aparatos... Cosa que también es otro mundo xD

Ah y si. La frecuencia de corte (porque antes lo has puesto, digo) se puede variar muy fácilmente. Tanto en filtros embebidos como parametrizando el filtro físico, depende de como sea el filtro que comentas xD

1 respuesta
Reth

#45 Lo de tu primer párrafo: obvio. Lo del siguiente y consecutivos: personalmente me apesta a conspiranoia que me echa pa atrás xD Ojo, personalmente, yo ya no me meto a decir si es verdad o no :)

PD: Lo de tu último párrafo: ¿y el filtro antialiasing de la conversión? Pregunto xD

1 respuesta
cabron

#41

Tranquilo Mozart, guardate los aires de grandeza y la defensa de tu honor para otra ocasión, que te lo estaba diciendo de buenas, simplemente he dado información sobre un comentario que has hecho, no veo que me haya puesto a atacarte en ningún momento.

1 respuesta
elfito

#46 Pues entonces todo se reduce a la pregunta que he hecho. Personalmente no creo que un elemento de una placa base tenga como método de backdoor una secuencia de frencuencias xDDD

Pero es que nunca se sabe al 100% lo que hacen las compañías y lo que ocultan o dejan de ocultar.

Sobre lo del filtro antialiasing no funciona así. Lo que hace es minimizar los saltos entre lecturas de una señal. Pero ahora dudo como lo hace. Creo que era añadiendo más valores intermedios entre valores discretos muestreados, y aumentando la resolución. (Tienes los valores 2 y 4 en el segundo t=0 y t=1 respectivamente, o puedes tener los valores 2 y 4 en el segundo t=0 y t=1 respectivamente y valores intermedios, t=0,1 -> valor 2,2, etc aumentando considerablemente la resolución)

Y con resolución no me refiero a píxeles xDDDD

2 respuestas
ArThoiD

#47 OK np, yo tampoco lo decía a malas simplemente quería aclararlo. No hace falta que me llames Mozart, así te has rebajado a mi nivel de ataque :)

Reth

#48 Uy perdón, filtro antialiasing no (eso es para adquisición), filtro de smoothing, de reconstrucción xD Mira por ahí, es un paso-bajo de varios órdenes (8 órdenes se suelen poner si no me equivoco) y está en todos los sitemas de audio digital. Ese filtro se carga las componentes fuera de la banda audible, de forma analógica y dudo que pueda cambiarse :) Lo único es que esto va de buzzers...

Por cierto, tú te estás refiriendo además a filtros digitales, yo lo que digo son analógicos (creo que antes mencioné los digitales, pero cuando me refería a filtros por hardware me refiero a los analógicos, perdón por no avisarlo xDD).

1 respuesta
elfito

#50 Pues entonces uno analógico puedes parametrizarlo con potenciómetros y condensadores variables. Eso si, no se cuanto variaba xDDD

Y con filtro digital.... no se si llamarlo así. Yo me refería a filtros embebidos en un PLD o FPGA xDD También puede modificarlos a placer xD

1 respuesta
Reth

#51 Olvídate, no se pone eso en una placa base o de sonido ni de coña xDD También existen filtros analógicos programables con señal de reloj, pero son una castaña y además es que no vale de nada que sean programables en esta aplicación.

Jajaja, sí, existen filtros digitales, programados y con su código fuente xD Con matlab te puedes hinchar a probar de todo :) Pero vaya, no es eso lo que te digo.

PD: Por cierto, una FPGA es un tipo de PLD :)

T-1000

Curioso

ndestino

¿entonces mejor sigo con mis altavoces cutres y asi me ahorro un antivirus?

1 respuesta
A

#54 O ponle tapones para los oídos a tu Pc.

lafundo

Para badbios, badboys badboys wuachiguanaduuuuu!!!!



Llevo desde hace lustros, escchando a nivel de usuario domestico, noticias de virus horripilantes que joden el hardaware de diversos dispositivos, inutilizan y dejan para tirar el pc/portatil...

... y a dia de hoy nigun incidencia conocida de primera mano a nivel de usuario.

Lo unico reseñable el virus de la policia/guardiacivil/polis europeas diciendo que pagues para que te desbloqueen el ordenador por ver como dice mi madre "espornografia".

SOBRE BADBIOS:
Yo de este virus, creo que era este mismo , algo lei hace meses:

Y vamos si es lo que yo recuerdo, creo que tenia que bajar Tom Cruise con el arnes en tu habitacion, poner una cancion de Milley Cirus cerca del micrfono de Windows y asi entraba le virus...

Vamos una peli de Mision Imposible en toda regla.

Edit: Y como el ordenador que se quiera infectar tenga un microfono de mierda... a rascarla badbios

wuachiguanaduuuuu!!!!
wuachiguanaduuuuu!!!!

Zeru

No voy a entrar en si creo que existe ese virus, si es eficiente o lo que sea. Pero desde cierto desconocimiento de como podría funcionar, decir que es totalmente imposible me parece absurdo. Así que sólo voy a comentar que a pesar de ser totalmente ineficiente hasta el punto de que lo hace absurdo plantearselo, por poder, podría ser.

#48 Sólo quería puntualizarte que un virus puede infectar la BIOS y emitir desde ahí, pero el receptor no hace falta que sea también la BIOS, puede ser un ordenador funcionando con Windows. No tiene porque tener el backdoor la BIOS.

A saber la de mierda de modulos con funciones olvidadas tiene Win por ahí dentro, reaprovechadas para otros fines.

Sería tan facil como que hace 10 o 15 años los de microsoft pensaran una tecnologia de recepción de información por sonido, no siguieran para adelante pero aprovecharan trozos del código (modulos) para otras funcionalidades, y que esos modulos que cumplen otras funciones esten además ahí escuchando a ver que pasa. Luego alguien descubre que eso está ahí escuchando y se aprovecha.

Que es calidad pesima? obvio? que es poco optimo para transmitir datos? obvio tambien. Pero cuanto pesa un trozo de código simple que despierte esa vulnerabilidad y le de instrucciones sobre como escuchar y emitir? Podrías estar emitiendo hasta la saciedad hasta que algun dispositivo vulnerable se acerque en radio de acción y lo reciba, una vez despertada la vulnerabilidad el dispositivo B puede emitir la señal conforme está escuchando (handshacking) y pasar a emitirle el virus en si. Incluso con una calidad pesima si el algoritmo de envío de datos que has diseñado está preparado para pasar por canales pesimos, al final llegará.

Que ojo, no me parece siquiera un método viable, pero vamos si diseñas un malware intentas que se expanda por la red, por usb, por donde puedas (no hace falta que se limite a una vía), y si alguien ha descubierto algo por el estilo y lo intenta aprovechar, pues puede pasar.

Resumiendo: que cualquier malware que se precie en su parte de transmisión/expansión/infección va a intentarlo tanto por red como por dispositivos extraibles como por donde pueda. Y si un SO (win mayormente) tiene una vulnerabilidad sonora y alguien lo descubre y aprende como aprovecharlo pues va a hacerlo.

Cantidad de maquinas infectadas de ese modo? Pocas xDDD muy pocas (mayormente por la poca eficiencia) xD pero ponernos a decir que es imposible me parece absurdo.

1 respuesta
Zetkin

Dudo mucho que los micrófonos de los ordenadores capten frecuencias de fuera de los 20hz-20khz. Los típicos que venden no superan ese rango, así que oír deberías oírlo.

B

Aqui muchos estan dudando de que sea posible transmitir con sonido entre dos ordenadores, pero es precisamente lo que se acaba de demostrar que es posible, osea, ni filtros, ni calidades de altavoces o microfonos, ni frecuencias, sea como sea, se puede y esta DEMOSTRADO.

La cuestion es ahora no si se puede, sino si se ha aprovechado en algun malware, cosa que parecia absurda a la comunidad con el virus badBios, y que ahora por contra empieza a verse como algo posible, de hecho mas que posible es probable, ya que lo mas dificil era saber si el medio funcionaba, y FUNCIONA, asi que todo lo demas queda a expensas de que alguien lo haya aprovechado.

#60 Tio, soy programador, no me vengas con lecciones obvias, lo UNICO que he dicho es que el medio funciona, que es lo que llevan todo el hilo intentando poner en duda..., estan dudando de algo que esta DEMOSTRADO, no estoy diciendo, ni he dicho en ningun momento, que por sonar un ordenador otro se vaya a contagiar de ningun virus, si no me crees, releeme todos los mensajes.

Espero haberlo dejado ya claro de una vez...

1 respuesta
cabron

#59

Te lo han dicho ya unas cuantas veces, que se pueda transimitir información con el speaker de una placa base es irrelevante, también puedes transmitir información con señales de humo, y eso no significa que sea viable meter un virus en un ordenador con una cerilla.

La transmisión de información requiere que el receptor esté habilitado para recogerla y procesarla, si no, es como si no existiese. Las ondas del wifi están ahí constatemente, pero si yo pongo un ladrillo al lado de un punto de acceso, no pasa absolutamente nada, por que un ladrillo no puede recoger la señal wifi ni procesarla.

Pues eso, por mucho que llegue información en ondas de sonido, si no hay un micrófono habilitado, ni hay instalado un software escuchando la señal del micrófono para recoger los datos que lleguen, por mucho que consigas transmitir el malware más mortal del universo con ondas de sonido inaudibles, no vas a infectar ningún equipo.

Los virus que se transmiten por red, lo hacen por que los ordenadores están habilitados para recibir y procesar información a través de la red, cosa que no ocurre con el sonido, tendrías que preparar primero el equipo para ello, lo que hace inviable la propagación del supuesto virus así por las buenas.

1 2 respuestas