Naukowcy stworzyli malware komunikujące się za pomocą dźwięku

Naukowcy opracowali złośliwe oprogramowanie, które pozwala na komunikację pomiędzy komputerami przy wykorzystaniu wbudowanych w nie głośników i mikrofonów.

Kilka tygodni temu świat obiegła historia, której bohaterem był ekspert od bezpieczeństwa IT, Dragos Ruiu, znany m.in. jako organizator konkursu Pwn2Own. Przez wiele miesięcy walczył on w swoim laboratorium ze zdumiewającym malware (prawdopodobnie trafił do niego na nośniku USB), któremu z czasem nadał nazwę nadał nazwę badBIOS i które opierało się wszelkim działaniom komunikując się z kolejnymi zarażonymi komputerami bez wykorzystania jakiegokolwiek połączenia sieciowego. Dochodziło do tego nawet pomiędzy laptopami, które nie było podłączone do sieci elektrycznej.

W końcu popadającemu już w rozpacz Ruiu udało się ku ogromnemu zaskoczeniu ustalić, że badBIOS wykorzystywał do komunikacji z innymi komputerami wbudowane w nie głośnik i mikrofon. To właśnie za ich pośrednictwem nawiązywał połączenie akustyczne, poza zakresem słyszalności człowieka.

Naukowcy przeprowadzają dowód koncepcji

To, że tego typu złośliwe programy mogą być całkiem skuteczne udowodnili właśnie naukowcy z Instytutu Komunikacji, Przetwarzania Informacji i Ergonomii im. Fraunhofera. Opublikowali oni na łamach Journal of Communications artykuł opisujący metodę akustycznej komunikacji pomiędzy zarażonymi laptopami. Udało im się co prawda przesłać informacje na niewielką odległość nieco tylko przekraczającą 19 metrów, lecz, jak twierdzą, problem ten można rozwiązać poprzez budowę sieci urządzeń, które byłyby w stanie "podawać" zdobyte dane dalej.

Obecnie uzyskana prędkość przesyłu danych jest też na niskim poziomie 20 bitów na sekundę, lecz należy pamiętać, że i tak powinna wystarczyć do wykradzenia z zainfekowanego komputera np. haseł.

Na koniec warto dodać, że naukowcy oparli się na badaniach Departamentu Badań Akustyki Podwodnej i Geofizyki w Niemczech, których efektem było stworzenie systemu pomagającemu w komunikacji się komputerów pod wodą.


Zobacz również