Investigadores especializados en seguridad informática pertenecientes al Instituto Fraunhofer para la comunicación, procesamiento de información y ergonomía (FKIE, por sus siglas en alemán) desarrollaron un prototipo de malware que es capaz de propagarse por medio de señales de audio de alta frecuencia que los humanos no pueden escuchar, lo que lo vuelve capaz de infectar equipos que no estén conectados a Internet y sin que los usuarios se percaten.
La pieza de software malicioso es capaz de transmitir las pulsaciones y datos de una computadora infectada mediante sus bocinas, para que después una PC receptora interprete las señales de audio por medio de su micrófono.
Las pruebas se llevaron a cabo entre 2 laptops Lenovo T400, y el método más exitoso logró transmitir datos a 19.7 metros de distancia utilizando un software diseñado para enviar información bajo el agua de forma acústica, el cual se desarrolló por el Departamento de acústica submarina y geofísica de Alemania.
Puede crearse una red de computadoras infectadas que retransmitan los sonidos que reciban
El trayecto de la información puede ampliarse cuanto se desee por medio de una red de computadoras infectadas que repitan las señales de audio que reciban, al comprobar que ningún equipo de cómputo esté exento de malware aunque se encuentre aislado de Internet.
“En nuestro artículo describimos cómo el concepto de [computadoras aisladas de Internet] puede considerarse obsoleto a medida que las laptops comunes pueden comunicarse mediante sus bocinas internas y micrófonos, e incluso formar una red de malla encubierta. Sobre esta red, la información puede viajar por saltos múltiples de nodos infectados, conectando sistemas computacionales completamente aislados y redes entre sí”, explicó Michael Hanspach, uno de los autores del malware. Los hallazgos de los investigadores se publicaron en el Journal of Communications.
[leftquote]El mecanismo no es capaz de transmitir datos a más de 20 bits por segundo[/leftquote]
El mayor problema al que se enfrenta este tipo de transmisión de datos es el ancho de banda, pues no puede transmitir más de 20 bits por segundo, lo que evita el envío de video y otros archivos de gran tamaño. Pero aún así, el malware es capaz de transmitir datos pequeños, pero críticos, como credenciales de usuario, llaves de cifrado, o ejecutar comandos maliciosos.
Actualmente sería demasiado problemático implementar redes acústicas para la transmisión de este malware, pues la infección inicial no se puede efectuar mediante el sonido, sino que se requiere la instalación de un software capaz de interpretar dichas señales. En caso de que esto se logre, los investigadores compartieron numerosas medidas de seguridad para evitar este tipo de ataques, tales como deshabilitar los dispositivos de entrada y salida de audio o filtros de sonido que bloqueen señales de audio de alta frecuencia.
Tal vez deberíamos comenzar a entrenar perros para detectar este tipo de ataques.
