Infecção acústica é um tipo de malware que usa uma placa de som de computador comprometida e alto-falantes para enviar dados usando uma rede de malha acústica ultra-sônica oculta.
P>Pesquisadores do Fraunhofer Institute for Communication, Information Processing and Ergonomics investigaram as possibilidades de malware realizando transferência de dados através dos dispositivos de som em computadores com air gapped. Air gapping é uma medida de segurança que envolve a remoção física de um computador ou rede de qualquer rede externa e também a garantia de que não há conexão sem fio.
Na prova da exploração do conceito, os pesquisadores foram capazes de seqüestrar a placa de som do computador alvo e alto-falantes para transmitir dados para um receptor. A experiência mais bem sucedida dos investigadores utilizou software destinado à comunicação subaquática. Um computador infectado enviou o sinal ultra-sônico, que foi captado pelo microfone receptor dos atacantes a 65 pés de distância e desmodulado pelo software do computador de ataque. Embora, ao contrário de rumores, a prova de conceito não tenha infectado através de ondas sonoras, é teoricamente possível.
A prova de conceito explorou meios convencionais, tais como drives externos, para infectar o sistema alvo. Apesar da baixa largura de banda da infecção acústica (20bits/s), o facto de utilizar som para além do alcance da audição humana significa que o malware pode enviar furtivamente dados sem uma ligação à Internet. Essa capacidade é suficiente para permitir o envio de pequenas frases escolhidas pela sua relevância, tornando a senha mais forte facilmente acessível ao atacante.
Para evitar a filtragem de dados em computadores com som, os pesquisadores recomendam que os dispositivos de áudio sejam removidos. No entanto, ainda é possível que um computador comprometido possa ser equipado com dispositivos de áudio suplementares que são muito difíceis de detectar.