Seguro que os acordáis del misterioso malware badBIOS porque según se decía era capaz de transmitirse a través del sonido. Lejos de ser una fantasía de Dragos Ruiu ahora parece demostrarse que, en teoría, si es posible...
Michael Hanspach y Michael Goetz, investigadores del Instituto Fraunhofer de Alemania para la Comunicación, tratamiento de la información y ergonomía, han publicado recientemente un documento sobre los canales de comunicación encubiertos que utilizan señales de audio para transmitir datos de un sistema informático a otro.
Según Ars Technica, los expertos han desarrollado un prototipo de malware que es capaz de transmitir pequeñas cantidades de información, tales como las pulsaciones de teclado, a través de señales de audio inaudibles.
La prueba de concepto realizada por los investigadores tiene un alcance de 19,7 metros a través del aire mediante el uso de altavoces y micrófonos conectados en los ordenadores. Si bien puede no parecer mucho, se podría diseñar una red de malla acústica encubierta para permitir la transmisión de datos a través de múltiples hosts de nodos infectados.
Este tipo particular de malware puede ser muy peligroso para las organizaciones que mantienen ciertos sistemas críticos aislados de la red con el fin de mantener seguros los datos almacenados en ellos.
La PoC desarrollada por los expertos sólo puede transferir datos a una velocidad de 20 bits por segundo, lo cual no es mucho. Sin embargo, podría ser más que suficiente para transmitir ciertos tipos de datos, como las credenciales de inicio de sesión.
Los investigadores también han detallado los pasos que se pueden tomar para proteger los ordenadores contra tales amenazas. Las medidas incluyen sistemas inhibidores de audio mediante el filtrado de paso bajo y sistemas de detección de intrusos que controlan irregularidades en la entrada y salida de audio.
Descarga del paper: “On Covert Acoustical Mesh Networks in Air”
Fuentes:
- Researchers Show How Malware Can Transmit Data via Audio Signals
- Scientist-developed malware covertly jumps air gaps using inaudible sound
- Scientists create malware that communicates using sound, no network required
Michael Hanspach y Michael Goetz, investigadores del Instituto Fraunhofer de Alemania para la Comunicación, tratamiento de la información y ergonomía, han publicado recientemente un documento sobre los canales de comunicación encubiertos que utilizan señales de audio para transmitir datos de un sistema informático a otro.
Según Ars Technica, los expertos han desarrollado un prototipo de malware que es capaz de transmitir pequeñas cantidades de información, tales como las pulsaciones de teclado, a través de señales de audio inaudibles.
La prueba de concepto realizada por los investigadores tiene un alcance de 19,7 metros a través del aire mediante el uso de altavoces y micrófonos conectados en los ordenadores. Si bien puede no parecer mucho, se podría diseñar una red de malla acústica encubierta para permitir la transmisión de datos a través de múltiples hosts de nodos infectados.
Este tipo particular de malware puede ser muy peligroso para las organizaciones que mantienen ciertos sistemas críticos aislados de la red con el fin de mantener seguros los datos almacenados en ellos.
La PoC desarrollada por los expertos sólo puede transferir datos a una velocidad de 20 bits por segundo, lo cual no es mucho. Sin embargo, podría ser más que suficiente para transmitir ciertos tipos de datos, como las credenciales de inicio de sesión.
Los investigadores también han detallado los pasos que se pueden tomar para proteger los ordenadores contra tales amenazas. Las medidas incluyen sistemas inhibidores de audio mediante el filtrado de paso bajo y sistemas de detección de intrusos que controlan irregularidades en la entrada y salida de audio.
Descarga del paper: “On Covert Acoustical Mesh Networks in Air”
Fuentes:
- Researchers Show How Malware Can Transmit Data via Audio Signals
- Scientist-developed malware covertly jumps air gaps using inaudible sound
- Scientists create malware that communicates using sound, no network required
es realmente increible
ResponderEliminar