Investigadores alemanes del Instituto Fraunhofer de la Comunicación, Procesamiento de Información y Ergonomía han desarrollado un prototipo de malware que utiliza señales de audio inaudibles para comunicarse entre equipos supuestamente aislados.
El software experimental utiliza los micrófonos y los altavoces integrados de los ordenadores para comunicar datos entre máquinas infectadas hasta un rango de casi 20 metros.
El artículo en el que los científicos explican los resultados llega un mes después de conocer el caso de "badBIOS", un malware descubierto por Dragos Ruiu que,supuestamente, presenta un comportamiento muy similar.
El artículo en el que los científicos explican los resultados llega un mes después de conocer el caso de "badBIOS", un malware descubierto por Dragos Ruiu que,supuestamente, presenta un comportamiento muy similar.
El prototipo del Instituto Fraunhofer no demuestra ni desmiente las conclusiones de Ruiu acerca de la infección de sus equipos, pero sí prueba que la comunicación entre ordenadores con sonidos de alta frecuencia es posible.
Los investigadores utilizaron diversos métodos para comunicar dos portátiles Lenovo T410 con tan solo sus dispositivos de sonido integrados.
La técnica más efectiva se logró utilizando software desarrollado originalmente para transmitir datos debajo del agua por el Departamento de Investigación para Acústica Submarina y Geofísica en Alemania. Con un modem denominado "ACS" consiguieron comunicar los dos equipos utilizando frecuencias de alrededor de 20.000 Hz.
Sin embargo, incluso la mejor de las técnicas tan solo permite una tasa de transferencia de unos 20 bits por segundo, eliminando cualquier posibilidad de transmitir vídeo o cualquier orden con gran cantidad de datos.
Sin embargo, incluso la mejor de las técnicas tan solo permite una tasa de transferencia de unos 20 bits por segundo, eliminando cualquier posibilidad de transmitir vídeo o cualquier orden con gran cantidad de datos.
Pese a la gran limitación de transferencia los investigadores advierten que los troyanos que hagan uso de esta técnica podrían limitarse a transmitir claves de acceso registradas con un keylogger o un dumper de memoria.
Aunque el estudio no cubre el método de infección que sería necesario para propagar elmalware, los científicos concluyen que la vulnerabilidad de este canal de comunicación es una amenaza para la seguridad, especialmente en redes en la que se requiere tener conectados altavoces y micrófono.
Aunque el estudio no cubre el método de infección que sería necesario para propagar elmalware, los científicos concluyen que la vulnerabilidad de este canal de comunicación es una amenaza para la seguridad, especialmente en redes en la que se requiere tener conectados altavoces y micrófono.
En futuros estudios del Instituto Fraunhofer se abordará la posibilidad de implementar filtros de audio que detecten intrusiones o mensajes ocultos por este medio.