8 de diciembre de 2013

Científicos crean un programa que se propaga mediante el sonido

Un equipo de científicos alemanes asegura que ha creado un prototipo de virus informático que se propaga por medio de ondas sonoras inaudibles para los humanos y tiene la capacidad de transmitir información de un equipo a otro sin necesidad de una conexión a Internet.

Los científicos Michael Hanspach y Michael Goetz, del Instituto Fraunhofer para la Comunicación, Procesamiento de Información y Ergonomía, han estado estudiando varios métodos para hacer este tipo de comunicación posible, pero el más efectivo está basado en los programas que se usan en las comunicaciones subacuáticas.

El programa puede utilizar los altavoces, micrófonos y tarjetas de sonido de los ordenadores para establecer una conexión con otros equipos. En condiciones normales, permite la transmisión de datos entre equipos que se encuentran a hasta 20 metros de distancia, pero esto se puede expandir al replicar las ondas sonoras para llegar a distancias mucho mayores. Así, se pueden crear redes de equipos infectados interconectados.

“Los ordenadores portátiles comunes pueden comunicarse mediante sus altavoces y micrófonos internos y hasta formar una red acústica encubierta”, explicó Hanspach. “La información puede viajar dando varios saltos entre los nodos infectados que conforman esta red, conectando así sistemas y redes que antes estaban aislados”.

El descubrimiento surge después de que el investigador de seguridad Dragos Ruiu afirmara que sus equipos estaban infectados con una especie extraña y muy poderosa de malware que se transmitía mediante frecuencias sonoras, al que llamó badBIOS. Ha habido mucho escepticismo en torno a las aseveraciones de Ruiu y, si bien este nuevo estudio no las confirma ni rechaza, podría poner en consideración la posibilidad de que pueda existir malware que no requiera Internet para propagarse.

Más información
Ars Technica  http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-jumps-air-gaps-using-inaudible-sound/
Fuente: Kaspersky Lab