Acoustical mesh network

Een acoustical mesh network is een gedecentraliseerd communicatiesysteem dat gegevens overdraagt door gebruik te maken van geluid om computers met elkaar te verbinden.

Dit relatief onbekende netwerktype werd voor het eerst gebruikt om robuuste onderwatercommunicatie mogelijk te maken. Meer recent is de methode gebruikt in proof-of-concept (POC) proeven voor akoestische besmettingen als een methode van communicatie tussen air-gapped computers. Air gapping is een extreme maatregel die wordt gebruikt om uiterst gevoelige gegevens te beveiligen tegen exfiltratie.

Er zijn zowel legitieme als gewetenloze toepassingen voor akoestische mesh-netwerken. Hackers kunnen software die is ontworpen voor onderwaternetwerken aanpassen om communicatie via de lucht en heimelijke communicatie mogelijk te maken en akoestische mesh-netwerken gebruiken voor heimelijke communicatie met geïnfecteerde systemen. Vanwege hun toch al beperkte bandbreedte (20bits/s) maken dit soort mesh-netwerken vaak gebruik van een partieel mesh-netwerk, waarbij de communicatie verloopt via de snelste punten in plaats van alle eindpunten met elkaar te verbinden. De netwerken maken vaak gebruik van ultrasoon geluid buiten of aan de rand van het bereik van het menselijk gehoor. Het gebruik van geluid buiten het bereik van het menselijk gehoor betekent dat malware heimelijk gegevens kan verzenden zonder internetverbinding.

POC-proeven hebben akoestische infecties aangetoond en alle elementen van de aanval zijn in de echte wereld gedemonstreerd, wat sterk suggereert dat malware kan infecteren via akoestische kanalen. BadBIOS, een stealth infectie ontdekt door Dragos Ruiu, is een van de eerste malwares die ervan verdacht wordt akoestische mesh-netwerken te creëren. Ruiu, een beveiligingsonderzoeker, meldde dat de malware de firmware van de machine infecteerde en via geluid communiceerde met andere computers in de buurt en deze compromitteerde.