Algunas semanas atrás, el investigador de seguridad Dragos Ruiu dijo públicamente que los computadores en su laboratorio habían sido infectados por una especie de señal camuflada transmitida por el aire, que utilizaba los altavoces y micrófonos de los computadores para transmitir un malware, y que de esa forma se propagaba de un sistema a otro.
Pues bien, científicos del instituto de comunicaciones Fraunhofer publicaron una investigación referente al tema, demostrando que es más que paranoia o ciencia ficción. Llamado “badBIOS”, el malware es capaz de utilizar señales de audio imperceptibles para comunicar, conectar y transferir información desde un computador a otro.
La transferencia de datos para la prueba se realizó entre 2 ordenadores Lenovo t400. Utilizando un software para transmitir sonido bajo el agua (ACS, adaptative communication system), los investigadores lograron transmitir información a una distancia máxima de 19,7 mts, con una tasa de transferencia de 20 bits/seg.
La baja tasa de transmisión no permite enviar archivos muy grandes, por lo que los investigadores suponen que los atacantes podrían usar troyanos con funciones que sólo pueden transmitir ciertos tipos de datos, como contraseñas capturadas con un keylogger, o comandos maliciosos.
Por otro lado, el bajo ancho de banda vuelve a badBIOS prácticamente indetectable. Al tener una tasa de transferencia de datos tan baja, se hace prácticamente imposible poder rastrear la “conexión” y así identificar la fuente de infección. Los sonidos emitidos entre un computador y otro son tan suaves y poco frecuentes que un laboratorio puede interpretarlos como simple interferencia cotidiana. A su vez, basta con enviar estos pulsos inaudibles pocas veces al día para conservar la conexión, los cuales pueden ser emitidos aleatoriamente para dificultar aun más la tarea.
Esta podría ser, en conjunto conStuxnet (que inclusive logró infectar la estación espacial internacional), otra de las nuevas cyber armas de destrucción masiva que se están desarrollando en la actualidad, las cuales tienen el potencial de infectar cantidades gigantescas de ordenadores rápidamente y con muy pocas posibilidades de control posterior. ¿Será que el futuro de las guerras se desarrollará sobre estos cimientos?
Link: Extremetech
