Nun ist's raus: die verschiedenen europäischen Geheimdienste arbeiten alle mit dem GCHQ zusammen, auch der Bundesnachrichtendienst – Songs in the Key of Life
#badBIOS features explained
The story so far is this: Dragos's laptops appear to be have been infected by a virus more advanced than anything seen so far, more advanced than Stuxnet or Flame, two previous examples of state-sponsored advanced viruses.
We don't know of any of this is real. Dragos could be having a psychotic episode where paranoia has gotten the best of him. Our industry is rife with paranoia, where our "Occam's Razor" is tuned to believing that the most plausible explanation for everything "hackers". Weird sounds coming from the speakers? OMG it's a hacker!!
Also, Dragos hasn't given us anything we can independently verify. If it's a bad BIOS, Dragos can extract it and publish it. If a USB drive infects a system, Dragos can use a USB sniffer and dump all the packets going across the USB bus. If it's ultrasonic audio, Dragos could record the sound in WAV files. He could publish all this stuff, and we could see for ourselves whether it's real or not. That he hasn't casts doubt on what he's found.
But at the same time, this is Dragos Ruiu, a well-respected researcher for 15 years. If he says he's got an infected BIOS, I'm going to believe him. Sure, he's probably gotten some things wrong: just because "they" really are ought to get you doesn't mean that "they" are responsible for every phenomenon you can't explain. But on the whole, I (and many other old-time experts) believe that in the end, most everything he suspects will be confirmed.
«Die Geschichte geht bisher so: Dragos' Laptops scheinen von einem Virus befallen zu sein, der fortgeschrittener als jeder andere bisher ist, viel fortgeschrittener als Stuxnet oder Flame, zwei bisherige Beispiele von staatlich finanzierter fortgeschrittener Malware.
Wir wissen nicht, ob das wirklich wahr ist. Dragos könnte eine psychotische Episode durchleben, in der die Paranoia sein Innerstes beherrscht. Unsere Branche ist ja gesättigt mit Paranoia, bei der unser Ockhamsches Rasiermesser so eingestellt ist, dass das Plausibelste zur Erklärung von gar allem immer “Hacker” lautet. Seltsame Töne vom Lautsprecher? OMN, das ist ein Hacker!
Zudem hat uns Dragos bisher nichts geliefert, was wir unabhängig überprüfen könnten. Falls es ein schlechtes BIOS ist, kann Dragos es extrahieren und veröffentlichen. Falls ein USB-Stick ein System infiziert, kann Dragos einen USB-Sniffer benutzen und alle Pakete mitschneiden, die über den USB gehen. Falls es sich um Ultraschall handelt, so könnte Dragos die Töne in WAV-Dateien aufzeichnen. Er könnte alles, was er davon hat, veröffentlichen, und wir könnten jeweils selbst sehen, was daran echt und was nicht ist. Dass er das noch nicht getan hat, lässt Zweifel an dem, was er gefunden hat, aufkommen.
Aber gleichzeitig handelt es sich immerhin um Dragos Ruiu, ein respektierter Wissenschaftler, bekannt seit 15 Jahren. Wenn er sagt, dass er ein infiziertes BIOS vorliegen hat, so glaube ich ihm das. Sicherlich hat auch er sich schon geirrt: nur weil “sie” hinter Dir her sind, heisst das noch lange nicht, dass “sie” für jedes Phänomen verantwortlich sind, was Du nicht erklären kannst. Aber alles in allem glauben ich (und viele andere langjährige Experten) schliesslich, dass fast alles, was er im Verdacht hat, sich hinterher bestätigen wird.»
Den Bericht über den aussergewöhnlichen Fall gibt's bei Errata Security. Netzwerkkommunikation akustisch (und im Ultraschallbereich) über Lautsprecher und Mikrofon der Laptops? Nicht von schlechten Eltern, schon die Idee ;-) Aber lest selbst.
Update: The badBIOS Analysis is Wrong