Akoestische infectie

Akoestische infectie is een soort malware die gebruik maakt van de geluidskaart en luidsprekers van een gecompromitteerde computer om gegevens te verzenden via een heimelijk ultrasoon akoestisch mesh-netwerk.

Onderzoekers van het Fraunhofer Instituut voor Communicatie, Informatieverwerking en Ergonomie onderzochten de mogelijkheden van malware die gegevens overdraagt via de geluidsapparatuur in air gapped computers. Air gapping is een beveiligingsmaatregel waarbij een computer of netwerk fysiek wordt verwijderd van een extern netwerk en er ook voor wordt gezorgd dat er geen draadloze verbinding is.

In de proof of concept-exploit waren de onderzoekers in staat om de geluidskaart en luidsprekers van de doelcomputer te kapen om gegevens naar een ontvanger te verzenden. De meest succesvolle proef van de onderzoekers gebruikte software bedoeld voor onderwatercommunicatie. Een besmette computer met luchtgaten zond het ultrasone signaal uit, dat werd opgepikt door de ontvangstmicrofoon van de aanvallers op 65 meter afstand en gedemoduleerd door de software op de aanvalscomputer. Hoewel, in tegenstelling tot de geruchten, de proof of concept niet daadwerkelijk infecteerde via geluidsgolven, is het theoretisch mogelijk.

De proof of concept exploit gebruikte conventionele middelen, zoals externe schijven, om het doelsysteem te infecteren. Ondanks de lage bandbreedte van akoestische infectie (20bits/s), betekent het feit dat het geluid gebruikt buiten het bereik van het menselijk gehoor dat malware heimelijk gegevens kan verzenden zonder internetverbinding. Die capaciteit is voldoende om kleine zinnen te kunnen versturen die worden uitgekozen vanwege hun relevantie, waardoor het sterkste wachtwoord gemakkelijk toegankelijk wordt voor de aanvaller.

Om te voorkomen dat gegevens worden ge-exfiltreerd in computers met geluidsafscherming, raden de onderzoekers aan om de audio-apparaten te verwijderen. Toch is het nog steeds mogelijk dat een gecompromitteerde computer is uitgerust met extra audio-apparatuur die zeer moeilijk te detecteren is.