Enviar contraseñas y otros datos confidenciales de un ordenador infectado a otro a través del sonido incluso si los equipos no están conectados a Internet. Eso es justo lo que han conseguido un grupo de investigadores e ingenieros en Alemania: crear un malware capaz de comunicarse entre equipos a través de sus micrófonos y altavoces.
Como los primeros modem, que se conectaban al teléfono (había que poner el teléfono encima del modem, estaba prohibida la conexión directa a la linea).
Y la grabación en un cassette era esencialmente lo mismo, sólo que ahora es malware, pero no me parece un gran salto tecnológico.
#1 La peligrosidad radica en que un casette no tiene porque almacenar contraseñas, datos personales o de cuentas bancarias. Además eso complica bastante el rastreo con respecto al robo de información.
No han creado un malear, han creado un protocolo para que 2 programas se comuniquen por audio. Micrófono y altavoz.
Otra cosa sería que un sonido determinado hiciese saltar un error en el driver de audio, y a través de esto infectar el equipo con una especie de buffer overflow.
Esto lo consiguieron aplicando un generador fuzzy (o algo asi, no me sale ahora el nombre exacto de esta tecnica) sobre un driver wifi, mandándole datos aleatorios hasta que consiguen hacerlo fallar. http://fuzzysecurity.com/tutorials/expDev/1.html http://www.google.es/search?q=wifi+driver+exploit+using+fuzzy+exploit
Comentarios
Como los primeros modem, que se conectaban al teléfono (había que poner el teléfono encima del modem, estaba prohibida la conexión directa a la linea).
Y la grabación en un cassette era esencialmente lo mismo, sólo que ahora es malware, pero no me parece un gran salto tecnológico.
#1 La peligrosidad radica en que un casette no tiene porque almacenar contraseñas, datos personales o de cuentas bancarias. Además eso complica bastante el rastreo con respecto al robo de información.
No han creado un malear, han creado un protocolo para que 2 programas se comuniquen por audio. Micrófono y altavoz.
Otra cosa sería que un sonido determinado hiciese saltar un error en el driver de audio, y a través de esto infectar el equipo con una especie de buffer overflow.
Esto lo consiguieron aplicando un generador fuzzy (o algo asi, no me sale ahora el nombre exacto de esta tecnica) sobre un driver wifi, mandándole datos aleatorios hasta que consiguen hacerlo fallar.
http://fuzzysecurity.com/tutorials/expDev/1.html
http://www.google.es/search?q=wifi+driver+exploit+using+fuzzy+exploit