Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах. Предложенный механизм (PDF-документ с подробным изложением используемой технологии) позволяет использовать штатные динамики и микрофоны ноутбуков для организации канала связи между поражёнными вредоносным ПО системами. Продемонстрированный рабочий прототип позволил организовать звуковой канал связи между двумя ноутбуткам Lenovo T400, расположенными на расстоянии около 20 метров друг от друга. В процессе разработки прототипа были использованы наработки параллельно проводимых исследований по созданию акустических методов передачи данных под водой.

Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли. В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот. Подобные фильтры могут быть реализованы в форме плагина для Linux-подсистемы ALSA (Advanced Linux Sound Architecture).

Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.

Целью исследования было создание работающей модели, подтверждающей потенциальную возможность создания вредоносных программ, способных передавать во вне данные из систем, не имеющих физического сетевого соединения. В частности, около месяца назад появились слухи о выявлении подобных вредоносных систем, которые не подтвердились впоследствии, но дали повод для размышления о потенциальной возможности использования акустических методов передачи данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38583