陰謀論都有一個特點:無法被證明。曾經震驚世界的固件病毒badbios就是如此。盡管美國國家安全局(nsa)複雜精密的固件入侵最近被曝光,也無法無益于揭開badbios的神秘面紗。
最近曝光的nsa進階固件入侵事件在網際網路世界一石激起千層浪。nsa的固件入侵是通過一個軟體子產品對可寫固件晶片進行重程式設計。它能抵禦系統重裝,長期駐留固件,并且隐身匿迹,正常反惡意軟體檢查很難查出它的存在。
有人說,nsa固件入侵就證明了badbios的傳說是真實存在的。
2013年badbios熱潮科普回顧:一位深受喜愛,備受推崇,知識淵博的反惡意軟體專家dragos ruiu在2013年宣稱,自己的電腦感染了一種極其先進,非常神秘的惡意軟體程式。這個惡意軟體就是badbios。
badbios的能力令人難以置信。它不僅可以重寫并駐留固件(就像nsa的固件入侵工具),還能跨平台運作(os x、windows、bsd……);隐身能力好到沒人能把它找出來研究一番;還可以利用揚聲器超高音頻與其他被感染的計算機通信。
ruiu的爆料在理論上還是有可能的,但認真分析過這些言論的專家們最終是不會相信的,最多也認為是值得懷疑的假設(比如說:電腦揚聲器和麥克網可以發送和接收超出自身額定頻率的音頻。)
要相信badbios确實存在,就得相信所有這些不可思議的技術奇迹是可能的,而且還被揉進了一個惡意軟體程式裡。不過,有很多人認為badbios是真得。他們說自己經曆過相同的症狀(或者症狀不同但同樣高端或隐蔽)。論戰四起,相信的和不相信的都認為對方天真幼稚。
實際上選擇性失明或隻看他們想看到的,不僅是普通人也是一些卓有成就的科學家和研究人員的通病。這也是為什麼現實研究中,要“大膽懷疑,小心求證”的原因。
今年初,nsa固件入侵問題開始進入公衆視野,暴露出的惡意軟體特征和中招機器症狀都與badbios驚人相似。但這也并沒有增加badbios的真實性。
ruiu論調中最大的漏洞就是,不僅他自己沒有這個惡意軟體程式的真憑實據,電子驗證人員也沒有發現任何能證明badbios真實存在的證據,惡意軟體領域的專家所做的調查也沒有檢出什麼異常。最令人起疑的是,ruiu聲稱每當他試圖拷貝下來用作驗證調查時這個惡意軟體就會自銷毀。
nsa最近曝光的固件入侵子產品卻是另一回事。與badbios不同,盡管這事兒同樣聳人聽聞,卻依然有兩大原因揭示為什麼固件入侵是明顯而真實的。
首先:它是可檢測的。主要反病毒廠商都能輕易檢測到nsa的固件入侵子產品,但沒人能偵測到badbios代碼。現如今的主流看法認為,雖然惡意程式和入侵手法可以很先進,很複雜,但并沒有神奇到無法檢測和分析,甚至無法删除的地步。
其次,nsa固件入侵子產品能做到的事并非出于令人難以置信的臆想假說,而是可行的。它采用現有的标準和應用程式設計接口(apis)實作那些雖然有點不尋常但不需要大開腦洞就能輕松了解的功能。領域内的專家中沒人懷疑它所做的事是不能實作的。
也許ruiu隻是無心之錯,我們甯願相信他是真的以為,在自己的系統中發現了先進的不可檢測的惡意軟體。人人都會犯錯,而網絡安全世界中的一個錯誤不代表個人的整個職業生涯就一無是處。大家都在與惡意行為作鬥争,隻是有時候會誤入歧途。這是可以了解和預見的。
讓我們從失敗中學習,不斷成長為更好的自己,忘掉badbios吧!
原文釋出時間為:2015-03-11
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号