En Alemania, dos investigadores del instituto Fraunhofer han creado una red de comunicación furtiva entre varios ordenadores, sirviéndose de altavoces y micrófonos integrados para vehicular sonidos inaudibles.
Convirtiendo un sistema dedicado a las comunicaciones submarinas, han conseguido crear una red acústica inaudible que pasa a través de los altavoces y micrófonos integrados que encontramos en los ordenadores portátiles. Con ayuda de un prototipo de virus creado para las necesidades del estudio, los investigadores han conseguido recuperar los datos sensibles (códigos, contraseñas) y transmitirlas a través del aire a varios PC portátiles.
La técnica permitiría espiar un ordenador aislado por air gap, y luego pasando de una máquina a la otra, remontar hasta un terminal equipado con una conexión a internet con el fin de reenviar las informaciones a un cibercriminal. Ciertamente, la tasa de transferencia de los datos no es alta (20 bits por segundo) y los inconvenientes técnicos no son pocos, pero la demostración deja al descubierto la seguridad informática.
Los peligros del virus acústico
Con este sistema se confirma que la red acústica podría también ser propagada por cualquier lugar del mundo a través de un correo electrónico en el cual se disimularía el protocolo de comunicación. La apertura del correo provocaría la instalación del modem acústico en el sistema operativo. Enviando este tipo de correo a varias personas de una misma empresa, sería muy fácil construir una red acústica a distancia.
Además, conviene añadir que este sistema de comunicación es bidireccional. Un cibercriminal podría servirse para espiar, pero también para enviar órdenes. De esta forma se infligirían ciertos desastres a una instalación física controlada por un ordenador.
Sin embargo, varios obstáculos hacen que la instalación y el funcionamiento de una red acústica espía sea bastante compleja. De entrada es necesario que la red esté instalada en cada máquina y que un malware pueda ser implantado en el ordenador pirateado.
Filtrar las frecuencias sonoras
Con el fin de que la transmisión de audio funcione correctamente, es necesario que los ordenadores estén dispuestos de manera que se puedan ver. Imposible establecer una red acústica utilizando la reverberación de las paredes y de las puertas, si los ordenadores están separados en habitaciones separadas.
También es necesario saber que las red acústica es sensible a las interferencias provocadas por el cuerpo humano o los objetos que se encuentran en su campo de acción.
En cualquier caso, y a modo de conclusión, el estudio ofrece igualmente una serie de contramedidas destinadas a prevenir el despliegue de una técnica de este tipo. La más fácil consiste en suprimir o desactivar los componentes de audio del ordenador, lo que no siempre es fácil ni práctico. Otra de las medidas recomienda usar filtros que bloqueen las frecuencias sonoras que pueden servir para crear una red acústica.