Uma rede mesh acústica é um sistema de comunicação descentralizado que transmite dados usando som para conectar computadores.
Este tipo de rede relativamente desconhecido foi usado pela primeira vez para permitir uma comunicação subaquática robusta. Mais recentemente, o método tem sido usado em testes de prova de conceito (POC) para infecções acústicas como um método de comunicação entre computadores com ar comprimido. O air gapping é uma medida extrema utilizada para proteger dados extremamente sensíveis contra a exfiltração.
Existem usos legítimos e inescrupulosos para redes de malha acústica. Os hackers podem modificar os softwares projetados para redes subaquáticas para permitir a comunicação por ar e encoberta e usar redes de malha acústica para comunicação encoberta com sistemas infectados. Devido à sua já limitada largura de banda (20bits/s), estes tipos de redes de malha geralmente usam uma rede de malha parcial, na qual a comunicação é conduzida através dos pontos mais rápidos, ao invés de conectar todos os pontos finais. As redes frequentemente usam som ultra-sônico fora ou no limite do alcance da audição humana. O uso de som fora do alcance da audição humana significa que o malware pode enviar furtivamente dados sem uma conexão à Internet.
POC testes demonstraram infecções acústicas e todos os elementos do ataque foram demonstrados no mundo real, sugerindo fortemente que o malware pode infectar através de canais acústicos. BadBIOS, uma infecção furtiva descoberta por Dragos Ruiu, é um dos primeiros malwares suspeitos de criar redes de malhas acústicas. Ruiu, um pesquisador de segurança, relatou que o malware infectou o firmware da máquina, comunicando e comprometendo outros computadores próximos através do som.