Malware a través de sonidos ultrasónicos: ¿es verdaderamente posible?

Recientemente hemos visto cómo los cibercriminales utilizan métodos cada vez más creativos para llevar a cabo sus ataques. Algunos de ellos involucran técnicas muy novedosas. Dentro de estas técnicas, hay una de la que se ha hablado bastante ultimamente: el ultrasonido. ¿Es posible que el malware se propague a través de él? ¿Tiene esta tecnología limitaciones considerables? Observemos la misma, para hacer luego un análisis al respecto.

Establecer una conexión ultrasónica, algo complicado

Recientemente, el Fraunhofer Institute for Communication, Information Processing and Ergonomics ha publicado un informe donde presenta la posibilidad de establecer una conexión a través de sonidos ultrasónicos entre dos computadoras. Estas no poseen hardware o capacidades adicionales a las que presenta una computadora común.

El stack de protocolos de red que presentan es una adaptación de un sistema de emulación de redes acústicas submarinas, desarrollado por el Research Department for Underwater Acoustics and Marine Geophysics of the Bundeswehr Technical Center. El mismo se centra en establecer conexiones con baja tasa de transferencia de datos.

En el informe se presentan varios escenarios de prueba, siendo uno de los más notables el siguiente: una conexión entre dos computadoras en un corredor, a menos de 20 metros de distancia, ambas en la misma línea de vista. La conexión establecida presenta una tasa de transferencia de 20 bits por segundo. Es importante notar que los sonidos emitidos en esta prueba son audibles. Se podría disminuir el volumen e incluso aumentar la distancia, pero esto produciría que la tasa de transferencia disminuya.

En aplicaciones a propagación y comunicación de malware, la conexión establecida podría utilizarse para establecer un covert channel entre varios dispositivos que estén en el rango de alcance.

Entonces, ¿es posible?

Hemos visto que establecer una conexión de red a través de sonidos ultrasónicos es posible. Sin embargo, las precondiciones son numerosas: es necesario que los equipos se encuentren en un radio reducido de distancia, visibles unos con otros de acuerdo a una línea de vista. Además, la tasa de transferencia de datos es reducida, otro agravante para conexiones extensas.

Para establecer una conexión, es necesario que los dispositivos en cuestión ya se encuentren infectados. Entonces,  ¿podría el malware a través de sonidos ultrasónicos ser una tendencia? Con el escenario actual es algo posible, pero sin embargo muy, pero muy complicado de llevar a cabo.

Autor , ESET

Síguenos