Científicos crean un prototipo de malware que se comunica con señales de audio inaudibles

Investigadores alemanes del Instituto Fraunhofer de la Comunicación, Procesamiento de Información y Ergonomía han desarrollado un prototipo de malware que utiliza señales de audio inaudibles para comunicarse entre equipos supuestamente aislados. El software experimental utiliza los micrófonos y los altavoces integrados de los ordenadores para comunicar datos entre máquinas infectadas hasta un rango de casi 20 metros.

El artículo en el que los científicos explican los resultados llega un mes después de conocer el caso de "badBIOS", un malware descubierto por Dragos Ruiu que, supuestamente, presenta un comportamiento muy similar. El prototipo del Instituto Fraunhofer no demuestra ni desmiente las conclusiones de Ruiu acerca de la infección de sus equipos, pero sí prueba que la comunicación entre ordenadores con sonidos de alta frecuencia es posible.

Imagen

Los investigadores utilizaron diversos métodos para comunicar dos portátiles Lenovo T410 con tan solo sus dispositivos de sonido integrados. La técnica más efectiva se logró utilizando software desarrollado originalmente para transmitir datos debajo del agua por el Departamento de Investigación para Acústica Submarina y Geofísica en Alemania. Con un modem denominado "ACS" consiguieron comunicar los dos equipos utilizando frecuencias de alrededor de 20.000 Hz.

Sin embargo, incluso la mejor de las técnicas tan solo permite una tasa de transferencia de unos 20 bits por segundo, eliminando cualquier posibilidad de transmitir vídeo o cualquier orden con gran cantidad de datos. Pese a la gran limitación de transferencia los investigadores advierten que los troyanos que hagan uso de esta técnica podrían limitarse a transmitir claves de acceso registradas con un keylogger o un dumper de memoria.

Aunque el estudio no cubre el método de infección que sería necesario para propagar el malware, los científicos concluyen que la vulnerabilidad de este canal de comunicación es una amenaza para la seguridad, especialmente en redes en la que se requiere tener conectados altavoces y micrófono. En futuros estudios del Instituto Fraunhofer se abordará la posibilidad de implementar filtros de audio que detecten intrusiones o mensajes ocultos por este medio.
EduAAA está baneado por "Saltarse el baneo con un clon"
Que miedo! ¬_¬
Pero de esto no había otra noticia similar y al tío lo tacharon de loco? Bueno lo comentan en la noticia, pero aparentemente no tienen nada que ver. Qué casualidad!!
está bien pensado. Me gusta.
El "tio loco" decía que había descubierto un virus así en sus equipos. Pero este tio hablaba de algo mas sofisticado.
En el título leer

"audio inaudibles".

es inaudito.
pirtugan escribió:En el título leer

"audio inaudibles".

es inaudito.


Todo una paradoja si, jaja.

Por otro lado, este tipo de experimentos me huele a mi que es para uso militar. Y es que joder todo los ordenadores del enemigo debe ser bastante ventajoso.
Oh dios mio! Han descubierto el sonic link de hace mas de 10 AÑOS!


Si digo que la ciencia hoy en dia es una mala ramera... es decir poco.
Pero eso realmente seria tan posible? Quiero decir, es normal que microfonos y altavoces capten y reproduzcan sonidos, respectivamente, fuera del rango audible humano?
No entiendo esto, igualmente necesitarás que los receptores de estas señales de audio estén activados y entiendan esos sonidos, algo se me escapa o no es tan fácil como se plantea aquí?
Señores ... el SPECTRUM funcionaba exactamente igual ... no es algo nuevo, ya lo dije hace poco en otra noticia.

Que es lo que hace SHAZAM? pues imaginad lo mismo pero que al realizar la captacion acustica te mande a un vinculo con malware ... o vete tu a saber que ...
Agedjus escribió:No entiendo esto, igualmente necesitarás que los receptores de estas señales de audio estén activados y entiendan esos sonidos, algo se me escapa o no es tan fácil como se plantea aquí?


El tema es que aunque tengas los equipos aislados en cuanto a redes, si se consigue infectar con soft malicioso dichos equipos, estos podrán llegar a internet.

Por ejemplo, tienes dos ordenadores en una oficina, uno de ellos super seguro ni siquera está conectado a la red, está aislado, y el otro tiene conexión a internet. Alguien entra por la noche en la oficina e infecta ambos equipos (o cambia un CD o DVD por otro infectado, etc, el método que sea para introducir software en ambos equipos). Luego la información que se introduzca en el equipo seguro, se va transmientiendo con este método al otro y éste lo envía por internet.

Saludos
Esto no se habia publicado antes? o quisas lo lei por otro lado

Edy escribió:Señores ... el SPECTRUM funcionaba exactamente igual ... no es algo nuevo, ya lo dije hace poco en otra noticia.

Que es lo que hace SHAZAM? pues imaginad lo mismo pero que al realizar la captacion acustica te mande a un vinculo con malware ... o vete tu a saber que ...


pues como tu lo dices esto va desde la spectrum, y dudo que alguien diga que es imposible porque ya se hizo. Ahora lo que se debate que tan cierto es esto? porque dudo que todos tengan en la oficina micros y parlantes que tengan la fidelidad para transmitir estas señales de audio a tales frequencias y recibirlas sin mucho ruido de por medio para que se puedan entender los datos correctamente
El micrófono de los ordenadores si no se usa esta deshabilitado así que no veo tampoco mucho peligro.
Y teniendo en cuenta la pobre respuesta en frecuencia de los equipos de sonido integrados, el hecho de que los agudos son los sonidos mas direccionales de todo el espectro audible, me parece cuanto menos discutible que con el micro y los altavoces de un portatil puedan hablarse entre si a 20 metros
issus escribió:
Agedjus escribió:No entiendo esto, igualmente necesitarás que los receptores de estas señales de audio estén activados y entiendan esos sonidos, algo se me escapa o no es tan fácil como se plantea aquí?


El tema es que aunque tengas los equipos aislados en cuanto a redes, si se consigue infectar con soft malicioso dichos equipos, estos podrán llegar a internet.

Por ejemplo, tienes dos ordenadores en una oficina, uno de ellos super seguro ni siquera está conectado a la red, está aislado, y el otro tiene conexión a internet. Alguien entra por la noche en la oficina e infecta ambos equipos (o cambia un CD o DVD por otro infectado, etc, el método que sea para introducir software en ambos equipos). Luego la información que se introduzca en el equipo seguro, se va transmientiendo con este método al otro y éste lo envía por internet.

Saludos


Claro, y si llega uno con un usb de BackTrack y clona el disco duro o le cambia el teclado por uno con keylogger incorporado hackea hasta el ordenador de la NASA...

Si hay que tener acceso físico al pc, ¿dónde está lo alarmante?

El método es técnicamente posible, por supuesto, no es nada innovador ni descabellado. Ahora, que sea como para alarmarse...

(Eso sin contar con lo que ya han comentado sobre la calidad de las transmisiones)
pirtugan escribió:En el título leer

"audio inaudibles".

es inaudito.


Es que el audio es sólo el medio de comunicación a través de vibraciones del aire. Los humanos podemos oír una franja de frecuencias limitadísima, y además vamos perdiendo altas frecuencias a medida que crecemos. Al igual que la luz, nuestro espectro visible es muy limitado y no cubre nada por debajo de los infrarojos o por encima de los ultravioletas, lo cual significa que no vemos en torno al 90% del espectro lumínico.

De todos modos, 20.000Hz todavía se encuentra del rango audible por el ser humano, aunque la mayoría de nosotros (especialmente los que vivimos en ciudad) hace tiempo que nos olvidamos de frecuencias por encima de los 15.000Hz.
Agedjus escribió:No entiendo esto, igualmente necesitarás que los receptores de estas señales de audio estén activados y entiendan esos sonidos, algo se me escapa o no es tan fácil como se plantea aquí?

Esto mismo estaba pensando yo. Si el equipo que tiene el micro no tiene un programa que escuche, meta lo que escucha en un archivo y lo ejecute cada vez que inicia el equipo no sirve de nada que le estés enviando infornación.

Y los que hablan del spectrum y tal, eso no tiene nada que ver, la unidad de cinta hace lo mismo que un disco duro, un pendrive o lo que quieras, son dispositivos que transmiten información por el canal que sea. Si tu enchufas el cassete a un spectrum sin decirle que escuche la entrada de audio, este no hará nada de nada.
A Guille le gusta esto!

Sonido boom!!
pirtugan escribió:En el título leer

"audio inaudibles".

es inaudito.



cono la nata desnatada.... no lo entiendo!
"Y venga la mula al trigo" Si el ordenado que "escucha" no tiene nada previamente instalado ES IMPOSIBLE que se infecte.
Joder... cada vez me preocupa más la seguridad informática, parece que todo es vulnerable...
CaronteGF escribió:
pirtugan escribió:En el título leer

"audio inaudibles".

es inaudito.


Es que el audio es sólo el medio de comunicación a través de vibraciones del aire. Los humanos podemos oír una franja de frecuencias limitadísima, y además vamos perdiendo altas frecuencias a medida que crecemos. Al igual que la luz, nuestro espectro visible es muy limitado y no cubre nada por debajo de los infrarojos o por encima de los ultravioletas, lo cual significa que no vemos en torno al 90% del espectro lumínico.

De todos modos, 20.000Hz todavía se encuentra del rango audible por el ser humano, aunque la mayoría de nosotros (especialmente los que vivimos en ciudad) hace tiempo que nos olvidamos de frecuencias por encima de los 15.000Hz.


de acuerdo en parte, que no lo oiga un humano no quiere decir que no lo pueda oir otra especie, o que no podamos descifrar su significado, por lo tanto lo suyo seria poner seguido por el oido humano.
saludos [bye]
el titulo de la noticia es correcto? porque el contenido de la misma no dice que los cientificos esten investigando como desarrollar malware, sino que dice que podria hacerse ese uso y nos alertan.

De todas formas, para alguien con unos minimos conocimientos de informatica, este "nuevo" metodo, no deja de ser una tonteria como cualquier otra.

Es posible que un troyano afecte a varios equipos conectados a internet con ese programa en cuestion, hasta aqui correcto, pero ¿como coño se contagia de ese troyano el equipo que no tiene acceso a internet? vamos, que ya le pueden poner a un equipo aislado 10.000 altavoces con todas las frecuencias que quieran y todo lo que les venga en gana, que a su memoria o a su disco duro no se le van a colar datos por mucho ruido que haya. [+risas]

Otra cosa es que alguien contagie a proposito a ese equipo aislado usando un pendrive por ejemplo, y que ese equipo supuestamente aislado, se comunique con otros equipos infectados a posteriori con el sonido y con lo que quiera, pero ahi ya estamos hablando de una intervencion fisica por parte de "alguien" que le pueda meter mano al equipo aislado. Y eso, es otro cantar.
Esto puede ser algo muy gordo o la tipica chorrada que se olvida en 4 dias. Veremos
marinoa escribió:el titulo de la noticia es correcto? porque el contenido de la misma no dice que los cientificos esten investigando como desarrollar malware, sino que dice que podria hacerse ese uso y nos alertan.

De todas formas, para alguien con unos minimos conocimientos de informatica, este "nuevo" metodo, no deja de ser una tonteria como cualquier otra.

Es posible que un troyano afecte a varios equipos conectados a internet con ese programa en cuestion, hasta aqui correcto, pero ¿como coño se contagia de ese troyano el equipo que no tiene acceso a internet? vamos, que ya le pueden poner a un equipo aislado 10.000 altavoces con todas las frecuencias que quieran y todo lo que les venga en gana, que a su memoria o a su disco duro no se le van a colar datos por mucho ruido que haya. [+risas]

Otra cosa es que alguien contagie a proposito a ese equipo aislado usando un pendrive por ejemplo, y que ese equipo supuestamente aislado, se comunique con otros equipos infectados a posteriori con el sonido y con lo que quiera, pero ahi ya estamos hablando de una intervencion fisica por parte de "alguien" que le pueda meter mano al equipo aislado. Y eso, es otro cantar.


Oh es que tu lo vez de forma simple, supon que un espiua industrial (para no irnos con los del gobiernos) o un craker entra a un lugar de trabajo o gubernamental y lleva su movil con el sonido y se pone juntoa un pc o algo asi para infectarlo. algo asi mas o menos.

Por otro lado, yo no leo en la publicacion mas o menos el como, pues la entrada es lo dificil a menos que sean aparatos como kinect que esten en escucha permanente (ahi tienen un peligro los que decian que kinect es inofensivo). y con escucha permanente quiero decir que haga alguna funcion para que la electronica del PC pase a hacer algo, que si la PC no hace nada es como con los troyanos que vienen en los emails necesitan ser abiertos y/o ejecutados. sin contra ya el limitado paso del audio.....

Besos
Como ya dije con el otro que decian que al final fue un PUTO FAKE con 2 cojones para llamar la atencion, ESTE TAMBIEN ES IMPOSIBLE. Como que digo que es imposible infectar un PC de esta forma. El PC oira el utrasonido, VALE, Igual que las personas y perros y demas (algunos no podemos oirlo) Pero como que el PC se va a enterar de que eso son Bits para descargar un virus casi que NO. El PC no sera capaz de interpretar el ultrasonido si no tiene un programa capaz de reconocer ese sonido como BITS y poderlos juntar para que funcione el virus, otro dato que igualmente aunque funcione si hay interferencias acusticas como que nunca podra descargar el virus como toca.

Venga, Peliculas en los cines y descargadas de internet piratas que es la hostia de caro el puto cine.
Es posible que un troyano afecte a varios equipos conectados a internet con ese programa en cuestion, hasta aqui correcto, pero ¿como coño se contagia de ese troyano el equipo que no tiene acceso a internet? vamos, que ya le pueden poner a un equipo aislado 10.000 altavoces con todas las frecuencias que quieran y todo lo que les venga en gana, que a su memoria o a su disco duro no se le van a colar datos por mucho ruido que haya. [+risas]

Otra cosa es que alguien contagie a proposito a ese equipo aislado usando un pendrive por ejemplo, y que ese equipo supuestamente aislado, se comunique con otros equipos infectados a posteriori con el sonido y con lo que quiera, pero ahi ya estamos hablando de una intervencion fisica por parte de "alguien" que le pueda meter mano al equipo aislado. Y eso, es otro cantar.


Totalmente de acuerdo con marinoa.

El título del artículo en cuestión da a entender que el malware se transmite por el sonido, pero leyendolo (y también en el caso de badBIOS) se ve claramente, que en el caso de badBIOS el tal Ruiu creía que dos ordenadores YA INFECTADOS PREVIAMENTE A TRAVÉS DE UNA MEMORIA USB se comunicaban entre ellos usando el micro y los altavoces.

En el caso de los investigadores del Fraunhofer Institut, lo que han hecho es que varios ordenadores se comuniquen entre sí usando infrasonidos a través de los altavoces y micros, pero evidentemente, estos ordenadores ya estaban ejecutando un programa específico y usaban un modem especial, por lo que de ahí a infectar ordenadores usando infrasonidos hay un buen trecho.

De momento, la forma más cercana a esto que veo de infectar un pc o móvil a través del sonido (y no solo del sonido), sería por ejemplo, que el aparato a infectar tuviese ese "OK Google" y que el aparato que se lo contagiase estuviese siempre transmitiendo un mensaje a través de infrasonidos (como "Ve a X página") y que el famoso OK Google (o Siri, me da igual) lo escuchase y con ello se conectara a una página de internet desde la que descargase el virus o malware en cuestión. Vamos, que seguiría haciendo falta internet.
Pos Hombre, Xbox one, siempre escuchando, y parece que va a ser la moda poder controlar las cosas con la voz,ps4,smart tv,moviles,...., asi que todos los dispositivos escuchando todo el dia.

Ahora mismo poco importa y en el pc pos menos que lo tenemos mas controlado.Pero cuando empiezen todos estos dispositivos a estar de moda en las casas,sobretodo de gente que no entiende,pos puede hacer bastante.
El titulo no podria ser mas sensacionalista?
Menos mal que me he leido la noticia entera antes de postear, por que el titulo y la noticia se parecen como el huevo y la castaña.
20 bps de transferencia... Vamos, que necesitas 4 días y medio más o menos para transferir 1MB de información.

Lo que yo decía. Altamente ineficiente.
al final va a ser cierto lo del badBIOS aquel ??? Yo pensaba que era una rallada delpavo tras una noche de copas! :O
Anda! ¿y sabéis que hay un tío en youtube que hace un motor con agua? Lo he visto con mis propios ojos.

¿Elotrolado, qué está pasando aquí?
Lo peligroso de esto es que hay un canal extra de propagación de malware aún no estando conectado a la red; un PC infectado sin acceso a Internet puede ir propagando información de PC en PC hasta encontrar uno con salida a Internet.
Evidentemente, todos los PCs de la cadena tendrían que tener algún servicio que esté escuchando y redireccionando los mensajes, pero es algo factible.

De todas formas, codificar bits en ondas mecánicas y enviarlas desde un emisor para luego decodificar la información en el receptor es algo que se lleva usando desde hace casi un siglo.
sale una noticia de esta y afloran los "hinjenieros" informaticos y de telecomunicaciones de eol como setas despues de un dia de lluvia de principios de otoño... ¡¡y porque no hablan de quarks o leptones que sino aflorarian los "fisicos nucleares eolianos"
Entonces ha quedado confirmado de que es posible.

"Agarraos" que vienen curvas. [fumando]
Ya estamos de nuevo con lo mismo. Por mucho que un equipo pueda transmitir los datos a los demás, los equipos receptores tienen que tener el software (y hardware) para capturar el sonido, reconocerlo y finalmente ejecutarlo. Así que este método es como poco inútil para infectar a ordenadores domésticos.
anv5_5_5 escribió:Ya estamos de nuevo con lo mismo. Por mucho que un equipo pueda transmitir los datos a los demás, los equipos receptores tienen que tener el software (y hardware) para capturar el sonido, reconocerlo y finalmente ejecutarlo. Así que este método es como poco inútil para infectar a ordenadores domésticos.


Ademas hace poco salto la noticia de que esto era un Hoax
A ver, señores, que han creado un malware que se comunica con señales de audio. Es decir han creado un software y para que ese software funcione HAY QUE INSTALARLO (por medio de un USB, de una descarga de internet, de un CD, de un email, etc)

SIN MALWARE EN TU ORDENADOR NO HAY NADA QUE HACER.

Estamos como hasta ahora con la única diferencia que, una vez instalado el virus/malware, éste se comunica por sonidos.

Un saludo
m0wly escribió:sale una noticia de esta y afloran los "hinjenieros" informaticos y de telecomunicaciones de eol como setas despues de un dia de lluvia de principios de otoño... ¡¡y porque no hablan de quarks o leptones que sino aflorarian los "fisicos nucleares eolianos"


Se llama "aportar".
No me lo creo, pero en caso de que asi fuese solo les falta probarlo en un sistema nervioso humano y ya tienen el veneno perfecto ( que no deja rastros), sobre todo si es tratado y modificado indebidamente por los gobiernos asesinos de todo el mundo, Usa ya debe de estar celebrándolo con champan
43 respuestas