Enviar contraseñas y otros datos confidenciales de un ordenador infectado a otro a través del sonido incluso si los equipos no están conectados a Internet. Eso es justo lo que han conseguido un grupo de investigadores e ingenieros en Alemania: crear un malware capaz de comunicarse entre equipos a través de sus micrófonos y altavoces.
El malware es solo una prueba de concepto de los ingenieros del Fraunhofer Institute (FKIE), en Alemania, pero han demostrado que funciona. Es capaz de enviar datos confidenciales desde un ordenador infectado a otro solo a través de ondas de sonido inaudibles, utilizando los micrófonos y altavoces integrados en cualquier ordenador estándar. Pueden transmitir estos datos incluso a 19 metros de distancia.
Lo que es aún más delicado es que el malware es capaz de crear una red de ordenadores infectados entre los que transmitir los datos por sonido, alcanzando por tanto distancias mucho mayores de esos 19 metros. Las conclusiones de la prueba se han publicado ahora en un informe en el Journal of Communications.
Los investigadores fueron capaces de transmitir datos entre dos portátiles Lenovo T400, solo mediante sus micrófonos y altavoces integrados. El malware lo desarrollaron partiendo de software diseñado originalmente para transmitir datos acústicamente bajo el agua. Solo pudieron conseguir transferencias de datos a una velocidad de 20 bits por segundo, más que suficiente para enviar contraseñas y datos delicados similares.
El proyecto demuestra que la técnica de dejar vacíos de aire entre ordenadores en entornos de alta seguridad para evitar transmisión de datos entre ellos no funciona. A no ser que se desactiven los micrófonos y altavoces o se utilicen ordenadores que no los incorporen (complicado hoy en día), el equipo está teóricamente abierto a posibles robos de información. [Journal of Communications vía Ars Technica]
