Es una prueba de concepto pero las implicancias de esto son impresionantes; unos científicos del Franuhofer Institute lograron crear un malware capaz de vulnerar lo que se creía era una barrera imbatible, el Air-Gap o la separación completa de una PC de cualquier tipo de red y comunicar mediante señales de audio datos de la PC “segura” que incluso recomienda Bruce Schneier
Soy consciente que para que esto funcione tenés que infectar una PC que, en general, es nueva para tener un “espacio seguro” pero la realidad es que esto es una muestra que el concepto de “air gap” como seguridad es obsoleto; si dos Lenovo se pudieron usar para transferir datos de forma subrepticia cuando una de estas no estaba conectada a ninguna red y así y todo lograron sacarle claves y datos sin usar hardware externo es que el concepto de “seguridad total” está muerto en este concepto.
“En nuestro artículo, se describe cómo el concepto completo de espacios de aire se puede considerar obsoleto a medida que las computadoras portátiles en el mercado puedan comunicarse a través de sus altavoces internos y micrófonos e incluso formar una mesh-network acústica encubierta. A lo largo de esta red secreta, la información puede viajar en múltiples saltos e infectar nodos y redes enteras. También proponemos algunas medidas contra la participación en una red encubierta.” Michael Hanspach a ARS
Y mientras todos pueden decir “¿pero como van a infectar una PC que nadie tocó?” me permito recordarles los backdoors que algunas empresas de software incluyen gracias a programas como PRISM y como Huawei abandona el mercado de USA por acusaciones de equipos de infraestructura manipulados.
Con que una marca o empresa use el famoso “badBIOS” el resto es historia, un detalle interesante… en el paper se describe como el Linux Sound Architecture combinado con Linux Audio Developer’s Simple Plugin API puede ser una forma de frenar esto y como la tecnología fue originalmente pensada para transmitir y recibir sonidos bajo el agua.