Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи

Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах. Предложенный механизм позволяет использовать штатные динамики и микрофоны ноутбуков для организации канала связи между поражёнными вредоносным ПО системами, расположенными на расстоянии до 20 метров друг от друга.

Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли.

Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.

Эксперимент был поставлен с использованием микрофонов и динамиков на парочке ноутбуков Lenovo T400s. В качестве основы для хакерского инструмента разработчики использовали программы, помогающие наладке подводных коммуникаций. Разработка Research Department for Underwater Acoustics and Marine Geophysics в свою очередь полагается на адаптивный коммуникационный модем, который позволяет передавать 20 бит в секунду на расстояние до 19,7 метров.

Подробно программа была описана в издании Journal of Communications. Исследование подтверждает ранее обнародованные сообщения о таинственном вредоносном программном обеспечении badBIOS, которое использовало высокочастотные сигналы, чтобы передавать информацию между оффлайн-устройствами.