Au apărut primele forme de malware capabile să infecteze PC-uri neconectate la reţea

Realizat în scop demonstrativ de un grup de cercetători, o nouă formă de malware a reuşit să  depăşească bariera aparent insurmontabilă impusă de laptopurile fără conexiune la reţeaua locală şi internet, transmiţând informaţii prin sistemul audio al dispozitivului folosind ultrasunete inaudibile pentru urechea umană.

Detalii cum ar fi tastele apăsate şi alte informaţii sensibile pot fi extrase în acest mod de pe dispozitivele infectate chiar şi după ce acestea au fost deconectate de la reţea.  Însă pentru a funcţiona este nevoie ca un alt laptop infectat şi încă legat la internet să se afle în imediata apropiere, preferabil la o distanţă nu mai mare de 20 metri. Dacă această condiţie este îndeplinită, conexiunea clandestină poate fi realizată în sistem bidirecţional, folosind sistemul audio şi microfonul încorporat prezent pe cele două dispozitive. În mod excepţional, atacatorii pot transmite informaţii pe distanţe mult mai mari folosind o reţea de PC-uri infectate plasate la mică distanţă unul de celălalt, configurate pentru a retransmite fluxul de date primit.

Practică des întâlnită în mediile unde sunt păstrate date confidenţiale ce nu trebuie să ajungă în posesia persoanelor străine, deconectarea anumitor staţii de lucru de la reţea era considerată până acum o metodă infailibilă pentru prevenirea atacurilor directe. Totuşi, până la iniţierea unui atac încă este nevoie ca atacatorul să aibă acces direct asupra dispozitivelor vizate, obţinut spre exemplu prin strecurarea unui mediu de stocare infectat cu malware. Însă odată infiltrat, atacatorul va putea stabili o conexiune directă către dispozitivul proaspăt compromis, sustrăgând informaţiile dorite şi eventual încărca alte fişiere infectate prin care să-şi sporească nivelul de control.

Din păcate până când producătorii hardware vor lua măsuri de natură să îndepărteze pericolul semnalat, spre exemplu includerea unui comutator mecanic pentru dezactivarea microfonului, singura metodă pentru protecţie garantată rămâne îndepărtarea fizică a microfonului încorporat.

Pentru susţinerea experimentului cercetătorii au folosit două laptopuri Lenovo T400, apelând doar la difuzoarele şi microfonul încorporat. Transferurile de date au fost realizate cu ajutorul unui software dezvoltat iniţial pentru transmiterea de semnale acustice sub apă, ce foloseşte un sistem de modulare a semnalului acustic nu foarte diferit de cel utilizat odinioară la modem-uri dial-up. Spre deosebire de echipamentele utilizate cândva pentru obţinerea de acces la internet folosind linii de telefonie fixă, conexiunea între dispozitivele infectate atinge viteza de numai 20 biţi pe secundă, suficient cât să poată fi transmise date esenţiale cum ar fi cheile private de criptare şi comenzi aplicate de la distanţă.