Cette semaine, la buzzosphère est centrée sur BadBios. Je vous laisse lire et vous faire votre propre idée suite aux différents échanges.
Bonne lecture
Tristan
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Il y a les origines de la divulgation et les explications.....................
Meet "badBIOS," the mysterious Mac and PC malware that jumps airgaps
http://news.hitb.org/content/meet-badbios-mysterious-mac-and-pc-malware-jumps-airgaps http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/ Dragos Ruiu on the badBIOS Saga
http://threatpost.com/dragos-ruiu-on-the-badbios-saga/102823 .................Il y a les circonspects.....................
Schneier on Security
https://www.schneier.com/blog/archives/2013/11/badbios.html BadBIOS: Malware whispers via mic & speakers to PCs disconnected from all networks?
http://blogs.computerworld.com/malware-and-vulnerabilities/23073/badbios-malware-whispers-mic-and-speakers-pcs-disconnected-all-networks ............Ceux qui pensent que cela est possible et apportent quelques détails.....................
#badBIOS features explained
http://blog.erratasec.com/2013/10/badbios-features-explained.html badbios, php.net et la grehack
http://exploitability.blogspot.fr/2013/10/badbios-phpnet-et-la-grehack.html ...............Les sceptiques qui disent oui et puis non.................................
Researcher skepticism grows over badBIOS malware claims
http://news.hitb.org/content/researcher-skepticism-grows-over-badbios-malware-claims http://arstechnica.com/security/2013/11/researcher-skepticism-grows-over-badbios-malware-claims/ ...........Mais aussi les incrédules.....................
The badBIOS Analysis Is Wrong
http://news.hitb.org/content/badbios-analysis-wrong http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/ ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
De mon côté, je pense que c'est possible, les explications fournies sur
www.erratasec.com semblent vraiment plausibles et ce n'est pas un inconnu qui a remonté le problème. Donc pour le moment, je suis plutôt convaincu et à ce niveau de sophistication, toutes les révélations sur la NSA me laisseraient presque de marbre.