Trasmissione di codice dannoso tramite altoparlanti

Stai interpretando male l'articolo. L'autore non afferma mai che l'infezione è arrivata dalla comunicazione tramite un microfono, vedi questo passaggio:

For most of the three years that Ruiu has been wrestling with badBIOS, its infection mechanism remained a mystery. A month or two ago, after buying a new computer, he noticed that it was almost immediately infected as soon as he plugged one of his USB drives into it. He soon theorized that infected computers have the ability to contaminate USB devices and vice versa.

Quindi l'infezione iniziale proveniva da USB, che non è un vettore di attacco insolito nel mondo di oggi post-stuxnet.

La parte interessante, sebbene sia ancora difficile da credere, ma è possibile, è il fatto che due macchine già infette utilizzerebbero microfono e altoparlanti per comunicare tra loro potenzialmente passare il comando e controllare le informazioni tra di loro attraverso un airgap.

L'affermazione originale non è che un computer fosse infetto sopra i diffusori, ma piuttosto che le informazioni siano state trasmesse tra macchine infette in questo modo.

In particolare, ha scoperto che il malware si è evoluto nel tempo, cambiando il suo comportamento in reazione alle sue tecniche di reverse engineering. Solo questo è abbastanza impressionante, ma ha anche scoperto che le macchine infette che aveva isolato fisicamente venivano ancora aggiornate. Si è spinto fino al punto di rimuovere (non solo disabilitare) qualsiasi hardware radio come i dispositivi Bluetooth e Wi-Fi, ma la macchina continuava a ricevere aggiornamenti. La comunicazione si è interrotta, dice, quando il microfono e gli altoparlanti sono stati scollegati, tuttavia, da dove proviene la teoria dei pacchetti-over-audio.

Ognuna delle caratteristiche che ha discusso, inclusa questa, è ben all'interno del regno delle possibilità, e in effetti nemmeno particolarmente difficile. Ciò che è impressionante e quasi incredibile, tuttavia, è avere tutte di queste funzionalità, tutte queste funzionalità, in una sola singola infezione. Più è grande e complicato un agente di infezione come questo, più diventa difficile mantenere stabile. Le caratteristiche iniziano a scovare la semplicità e le cose diventano ingombranti.

Ricorda, questo non è un prodotto di consumo, non un motore di database o un browser; questo è un software costruito per sfruttare le interfacce hardware non documentate o imperfette, per dirottare e sostituire le funzionalità del sistema principale, nascondersi dagli ingegneri più esperti e per funzionare perfettamente senza il beneficio di segnalazioni di bug o test sul campo. Il malware di fascia alta come questo ha bisogno di funzionare perfettamente in condizioni molto avverse, e questo sta spingendo i limiti dell'ingegneria in termini di affidabilità.