Cibercultura

Malware se transmite por el aire usando sonido inaudible

Ni un firewall, ni un antivirus. Ni siquiera desconectar tu computador de la Red podrá salvarte de esta nueva técnica para robar tu información más sensible: Usar el aire que te rodea.

Malware se transmite por el aire usando sonido inaudible

Científicos informáticos alemanes han propuesto un prototipo de malware que utiliza señales inaudibles de audio para comunicarse. Una capacidad que permite al malware transmitir pulsaciones de teclas y otros datos sensibles de manera encubierta, incluso cuando las máquinas infectadas no cuenten con conexión a la Red.

La prueba de concepto del software –o del troyano malicioso que usa las mismas altas frecuencias como método de comunicación- puede resultar ser especialmente hábil en penetrar entornos altamente sensibles donde sistemáticamente existe una “brecha de aire” entre los computadores y el mundo exterior. Usando nada más que los micrófonos incorporados y los parlantes de computadores estándar, los investigadores fueron capaces de transmitir contraseñas y otras pequeñas cantidades de datos desde distancias de casi 20 metros. El software es capaz de transmitir datos a distancias mayores empleando una red acústica compuesta por otras máquinas infectadas las cuales actúan como repetidoras de la señal de audio original.

Los investigadores del Instituto Fraunhofer para la Comunicación, Procesamiento de Información y Ergonometría, creadores del malware, desarrollaron varias formas para utilizar ondas inaudibles de audio para transmitir datos entre dos laptops Lenovo usando solamente sus micrófonos y parlantes incorporados. La técnica más efectiva consta de la utilización de un software que inicialmente se desarrolló para transmitir datos acústicamente debajo del agua. El modem del autodenominado Sistema de Comunicación Adaptivo (ACS, por sus siglas en inglés) fue capaz de transmitir datos entre dos laptops separados por 19.7 metros. Utilizando equipos repetidores es posible cubrir distancias significativamente mayores.

Topografía del malware

Sin embargo, esta dramática nueva técnica de transmisión de datos cuenta con una gran desventaja. Su tasa de transmisión es de apenas 20 bits por segundo. Su pequeñísimo ancho de banda excluye la posibilidad de transferir archivos de video u otros tipos de datos de gran tamaño. Los expertos aseguran que un atacante puede superar esa deficiencia al diseñar un software que sólo preste atención a cierto tipo de datos de pequeños tamaños, como credenciales de ingreso, contraseñas, entre otros.

“Este ancho de banda es suficiente para transmitir información sensible. Si cuentas con un keylogger que reconozca el momento exacto en el que se ingresan los datos que buscas, entonces no necesitas transmitir todas las teclas pulsadas, sino sólo las más sensibles.”, comenta Michael Hanspach –uno de los científicos a cargo- en la publicación oficial de la investigación.

Luego que esta noticia diera la vuelta al mundo, el Instituto se mostró preocupado por la forma en que ciertas personas tomaron esta investigación. El propósito del Instituto no es desarrollar malware, sino por el contrario, investigar y desarrollar más y mejores formas de protección de la información.

Fuente: Arstechnica.com, Diciembre 2013.

Enviado por Lolo. Traducido por Metale Chala

Comentarios: