jueves, 5 de diciembre de 2013

Investigadores desarrollan malware que se transmite a través de altavoces

Hace unas semanas, Dragos Ruiu, un investigador de seguridad informática, afirmó que los ordenadores de su laboratorio fueron infectados por medio de un tipo de método furtivo de transmisión aérea, basado en altavoces y micrófonos.

El investigador afirmó que se le infectó con un malware, al que bautizó “badBIOS”, aunque se sigue investigando el asunto.

Por otro lado, científicos en computación desarrollaron un programa malicioso capaz de establecer comunicaciones entre dispositivos que no cuentan con conexiones de red activas.

Utilizando los micrófonos y altavoces que se encuentran en los ordenadores, el prototipo de malware creado en laboratorio, utiliza señales de audio inaudibles para transmitir pequeñas cantidades de datos a través de canales encubiertos.

El experimento sugiere que la falta de una conexión a Internet no es suficiente para aislar los sistemas informáticos sensibles internos, del mundo exterior.

Para realizar el experimento, se utilizaron los micrófonos y altavoces de 2 ordenadores Lenovo T400s. Los investigadores adaptaron un software creado originalmente para facilitar las comunicaciones submarinas.

El sistema fue capaz de transmitir datos a una tasa de 20bps a una distancia de 19,7 metros. Mayores distancias podrían alcanzarse mediante la formación de una red de malla acústica con la adición de dispositivos cercanos a la cadena.

A pesar de que la tasa de transmisión es pequeña, los investigadores advirtieron que los atacantes podrían armar el malware conkeyloggers, para registrar información confidencial, como las credenciales de inicio de sesión.

"El concepto de una red de malla acústica encubierta, hace que muchos de los conceptos de seguridad convencionales se vuelvan inútiles, ya que las comunicaciones acústicas generalmente no son tomadas en cuenta," escribieron los investigadores.

Como contramedida, los investigadores proponen el uso de un sistema de detección de intrusos, basado en host para el análisis de señales de audio, y un filtro low-pass, el cual permitiría que las señales de baja frecuencia pasen, mientras que reduciría gradualmente la intensidad de las señales de frecuencia más alta.