陰謀論都有乙個特點:無法被證實。曾經震驚世界的韌體病毒badbios就是如此。儘管美國****局(nsa)複雜精密的韌體入侵最近被**,也無法無益於揭開badbios的神秘面紗。
最近**的nsa高階韌體入侵事件在網際網路世界一石激起千層浪。nsa的韌體入侵是通過乙個軟體模組對可寫韌體晶元進行重程式設計。它能抵禦系統重灌,長期駐留韌體,並且隱身匿跡,常規反惡意軟體檢查很難查出它的存在。
有人說,nsa韌體入侵就證明了badbios的傳說是真實存在的。
2023年badbios熱潮科普回顧:一位深受喜愛,備受推崇,知識淵博的反惡意軟體專家dragos ruiu在2023年宣稱,自己的電腦感染了一種極其先進,非常神秘的惡意軟體程式。這個惡意軟體就是badbios。
badbios的能力令人難以置信。它不僅可以重寫並駐留韌體(就像nsa的韌體入侵工具),還能跨平台執行(os x、windows、bsd……);隱身能力好到沒人能把它找出來研究一番;還可以利用揚聲器超高音訊與其他被感染的計算機通訊。
ruiu的爆料在理論上還是有可能的,但認真分析過這些言論的專家們最終是不會相信的,最多也認為是值得懷疑的假設(比如說:電腦揚聲器和麥克網可以傳送和接收超出自身額定頻率的音訊。)
要相信badbios確實存在,就得相信所有這些不可思議的技術奇蹟是可能的,而且還被揉進了乙個惡意軟體程式裡。不過,有很多人認為badbios是真得。他們說自己經歷過相同的症狀(或者症狀不同但同樣高階或隱蔽)。論戰四起,相信的和不相信的都認為對方天真幼稚。
實際上選擇性失明或只看他們想看到的,不僅是普通人也是一些卓有成就的科學家和研究人員的通病。這也是為什麼現實研究中,要「大膽懷疑,小心求證」的原因。
今年初,nsa韌體入侵問題開始進入公眾視野,暴露出的惡意軟體特徵和中招機器症狀都與badbios驚人相似。但這也並沒有增加badbios的真實性。
ruiu論調中最大的漏洞就是,不僅他自己沒有這個惡意軟體程式的真憑實據,電子取證人員也沒有發現任何能證明badbios真實存在的證據,惡意軟體領域的專家所做的調查也沒有檢出什麼異常。最令人起疑的是,ruiu聲稱每當他試圖拷貝下來用作取證調查時這個惡意軟體就會自銷毀。
nsa最近**的韌體入侵模組卻是另一回事。與badbios不同,儘管這事兒同樣聳人聽聞,卻依然有兩大原因揭示為什麼韌體入侵是明顯而真實的。
首先:它是可檢測的。主要反病毒廠商都能輕易檢測到nsa的韌體入侵模組,但沒人能偵測到badbios**。現如今的主流看法認為,雖然惡意程式和入侵手法可以很先進,很複雜,但並沒有神奇到無法檢測和分析,甚至無法刪除的地步。
其次,nsa韌體入侵模組能做到的事並非出於令人難以置信的臆想假說,而是可行的。它採用現有的標準和應用程式設計介面(apis)實現那些雖然有點不尋常但不需要大開腦洞就能輕鬆理解的功能。領域內的專家中沒人懷疑它所做的事是不能實現的。
也許ruiu只是無心之錯,我們寧願相信他是真的以為,在自己的系統中發現了先進的不可檢測的惡意軟體。人人都會犯錯,而網路安全世界中的乙個錯誤不代表個人的整個職業生涯就一無是處。大家都在與惡意行為作鬥爭,只是有時候會誤入歧途。這是可以理解和預見的。
讓我們從失敗中學習,不斷成長為更好的自己,忘掉badbios吧!
利用廣播變數來進行資料的傳輸
package report import config.confighelper import org.apache.spark.broadcast.broadcast import org.apache.spark.rdd.rdd import org.apache.spark.sql.spar...
利用GPRS實現自動氣象站的資料傳輸
引 言當全國自動氣象站建設正如火如荼的開展之時,對於已經建成的自動氣象站,如何保證實時資料傳輸的準確 快捷?同時又如何才能做到節約資料傳輸的通訊費用?怎樣才能充分利用先進探測手段採集來的大量氣象資料資訊?如何才能將自動氣象站的社會 經濟效益發揮到最佳?關係到全省各地自動氣象站能否發揮最大效益的關鍵所...
從資料傳輸速率的視角思考通道利用率
計算機網路 2014.36 主機甲和主機乙之間使用gbn協議 甲的傳送視窗尺寸是1000,資料幀長是1000位元組,通道頻寬是100mbps.乙每收到乙個資料幀就立即利用乙個短資料幀進行確認 傳輸時延忽略 若甲乙之間的單向傳播時延是50ms,則甲可以達到的最大平均資料傳輸率是 80mbps.分析 我...