Michael Hanspach y Michael Goetz, investigadores del Instituto Fraunhofer para la Comunicación, el Procesamiento de Información y la Ergonomía (FKIE) de Alemania, han publicado recientemente un documento sobre los canales de comunicación secretos que utilizan señales de audio para transmitir datos de un sistema informático a otro.
Según Ars Technica, los expertos han desarrollado un prototipo de malware que es capaz de transmitir pequeñas cantidades de información, como pulsaciones de teclado, mediante señales de audio inaudibles.
La prueba de concepto hecha por los investigadores es capaz de saltar huecos de aire de 19,7 metros (64,6 pies) mediante el uso de altavoces y micrófonos conectados a ordenadores. Aunque esto no parezca mucho, una red encubierta de acoplamiento acústico de este tipo podría ser diseñada para permitir la transmisión de datos vía múltiples hosts de nodos infectados.
Este tipo particular de malware puede ser altamente peligroso para las organizaciones que mantienen ciertos sistemas críticos aislados de la red con el fin de proteger los datos almacenados en ellos.
La POC desarrollada por los expertos sólo puede transferir datos a una velocidad de 20 bits por segundo, lo cual no es mucho. Sin embargo, podría ser más que suficiente para transmitir ciertos tipos de datos, como credenciales de inicio de sesión.
Los investigadores también han detallado los pasos que se pueden tomar para proteger los PCs contra tales amenazas. Las medidas incluyen la desactivación de los sistemas de audio, el uso de filtros de paso bajo y el uso de sistemas de detección de las intrusiones que monitorizan la entrada y salida de audio para detectar las irregularidades.
El malware nos recuerda a badBIOS, la misteriosa pieza de malware cuya presunta existencia fue traída a la luz por el investigador de seguridad Dragos Ruiu. Se dice que badBIOS es capaz de saltar entrehierros para difundirse.
Por supuesto, esto no demuestra necesariamente la existencia de badBIOS. Sin embargo, demuestra que ciertas características del malware descrito por Ruiu no son ciencia ficción.
El documento completo, titulado “On Covert Acoustical Mesh Networks in Air”, está disponible en el Journal of Communications.
http://news.softpedia.es/Los-investigadores-muestran-como-puede-un-malware-transmitir-datos-via-senales-de-audio-405472.html
Relacionado: http://news.softpedia.es/Linux-es-la-unica-manera-de-proteger-los-equipos-contra-los-malware-transmitidos-por-sonido-405612.html