God of the Air Gaps Cómo se puede propagar el malware mediante un micrófono

God of the Air Gaps Cómo se puede propagar el malware mediante un micrófono / Windows

Existe una sabiduría aceptada a la hora de evitar 7 consejos de sentido común para ayudarlo a evitar la detección de malware 7 consejos de sentido común para ayudarlo a evitar la detección de malware Internet ha hecho mucho posible. Acceder a la información y comunicarse con personas de lugares lejanos se ha convertido en una brisa. Al mismo tiempo, sin embargo, nuestra curiosidad puede llevarnos rápidamente por callejones virtuales oscuros ... Leer más infectarse 10 pasos para tomar cuando descubra el malware en su computadora 10 pasos para tomar cuando descubra el malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más con malware. No instale software de sitios web en los que no confíe. Asegúrese de que su computadora esté actualizada, parcheada y que todo el software instalado esté ejecutando las últimas actualizaciones. No abra ningún archivo adjunto de aspecto sospechoso, sin importar quién se los envíe. Asegúrate de tener un sistema antivirus actualizado. Esa clase de cosas.

A medida que el acceso a Internet, el correo electrónico y las tecnologías inalámbricas se han ido generalizando, hemos tenido que adaptarnos para mantenernos seguros frente a software malintencionado y piratas informáticos. Con cada nueva amenaza que emerge, nuestra sabiduría aceptada se actualiza.

Teniendo esto en cuenta, es posible que se pregunte cuál es el siguiente paso lógico en la distribución de software malintencionado y en el compromiso de las computadoras. ¿Qué sucede si le dije que era posible comprometer de forma remota una computadora que no estaba conectada a una red? Y, solo por si acaso, ¿qué pasaría si le dijera que este malware se pasó utilizando el medio poco probable de los altavoces y micrófonos de las computadoras??

Puedes pensar que estoy bastante enojado, pero en realidad es más probable de lo que piensas. Este es el por qué.

BadBIOS

Dragos Ruiu es un analista y hacker de seguridad informática con sede en Canadá. En su vida profesional, trabajó para varios gigantes de TI, como Hewlett Packard y Sourcefire, que recientemente se vendió al gigante estadounidense de redes Cisco. Él es el hombre detrás de la infame competencia de piratería Pwn2Own en Vancouver, BC, donde los individuos preocupados por la seguridad buscan severas vulnerabilidades en navegadores web populares, sistemas operativos de teléfonos celulares y sistemas operativos. No hace falta decir que este es un hombre con un pedigrí por excelencia en seguridad informática..

Hace tres años, se dio cuenta de algo preocupante. Su Macbook Air (ejecutando una copia recién instalada de OS X) actualizó espontáneamente su firmware. Aún más preocupante, cuando intentó arrancar desde un DVD-ROM, su máquina se negó. Comenzó a notar que los datos y los archivos de configuración estaban siendo eliminados y actualizados sin su instrucción..

Durante los siguientes meses, Dragos notó una serie de otros eventos que solo podrían describirse como inexplicables. Una máquina que ejecutaba el sistema OpenBSD, que era notoriamente seguro, había empezado a modificar sus configuraciones de forma casual, de nuevo sin la instrucción ni la instrucción de Dragos. Comenzó a notar que el tráfico se estaba transmitiendo desde las computadoras a las que se les había quitado la red y las tarjetas Bluetooth, lo que de otro modo habría sido imposible..

Durante los siguientes tres años, estas infecciones continuaron plagando el laboratorio de Dragos, a pesar de sus mejores esfuerzos. Incluso después de limpiar una computadora, eliminar su capacidad de red e instalar un nuevo sistema operativo, volvería a su comportamiento sospechoso anterior.

Dragos ha documentado laboriosamente su investigación sobre este malware, que ha denominado BadBIOS. Puedes leer sigue su apasionante cuenta en Facebook, Twitter y Google Plus..

La investigación

Michael Hanspach y Michael Goetz son dos investigadores del célebre centro académico alemán, la Sociedad Fraunhofer para el avance de la investigación aplicada. En la edición de noviembre de 2013 del Journal of Communications, publicaron un artículo académico titulado 'En redes de malla acústica secreta en el aire'.

Este documento analiza algunas de las tecnologías detrás de lo que Dragos Ruiu pudo haber descubierto, incluida la forma en que el malware se puede propagar a través de "brechas de aire". Su investigación ataca la comprensión anterior de cómo aislar una computadora infectada garantiza la seguridad de la red al replicar lo que Ruiu pudo haber visto en su laboratorio.

Usando computadoras y comunicación acústica disponibles en el mercado, pudieron conectar varias computadoras y convertirlas en una red ad hoc que puede transmitir datos a través de una serie de saltos. Incluso utilizaron esta tecnología interesante para actuar como un registrador de teclas, con pulsaciones de teclas transmitidas a un atacante a muchas habitaciones de distancia, con cada pulsación de tecla enrutada a través de varias habitaciones y los altavoces y micrófonos que se encuentran en la mayoría de las computadoras portátiles modernas..

La investigación de Hanspach y Goetz depende de algo llamado 'Lenguaje de aplicación subacuático genérico' o GUWAL, que es “Un lenguaje de aplicación operativa para mensajes tácticos en redes submarinas con poco ancho de banda..”, y puede transmitir datos a una velocidad de 20 bits por segundo. La latencia no se acerca a las velocidades que usted esperaría de una conexión de red de cobre o fibra óptica tradicional, con cada salto a lo largo de la red demorando alrededor de seis segundos en completarse.

El mundo real

Es crucial enfatizar que las afirmaciones de Ruiu no se han comprobado de manera independiente y que la investigación de Hanspach y Goetz es solo eso: la investigación. Han creado una prueba de concepto (masivamente impresionante) y su trabajo de investigación es una lectura fascinante. Sin embargo, actualmente no existe ningún malware conocido que se parezca al mismo.

Esto significa que no hay razón para que empiece a tapar los orificios del micrófono y desconectar los altavoces. Con eso dicho, lo que sostiene el panorama de seguridad del futuro es algo que nadie puede imaginar..

Me gustaría agradecer a Robert Wallace por su inestimable ayuda en la investigación de este artículo. También me gustaría escuchar sus pensamientos. ¿Qué piensas acerca de la propagación de malware en micrófonos y altavoces en el futuro? Déjame saber abajo en los comentarios.

Créditos de las imágenes: #Fail (sk8geek), Bios Setup (Nick Gray), Bloody Virus (Cheryl Cox), Podcasting (nobmouse)

Explorar más sobre: ​​Anti-Malware.