Transmision por sonidos inaudibles. (virus badBios).

B

Supongo que recordareis el hilo que abri sobre un virus que se transmitia por sonidos de alta frecuencia:

http://www.mediavida.com/foro/off-topic/badbios-nueva-amenaza-forma-virus-informatico-497537

Que se chapo por que supuestamente no daba para mas segun el ojo clinico de un moderador...

Pues hay mas noticias:

http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-jumps-air-gaps-using-inaudible-sound/

Acaban de demostrar que la transmision de datos por sonidos inaudibles (osea fuera del rango del oido humano) es posible, asi que lo del virus badBios al que todos dieron por loco, empieza a ser plausible...

#2 Con transmision me refiero a la comunicacion entre 2 ordenadores, osea, no es que uno este pitando de forma inaudible sin que nadie lo reciba..., sino que uno transmite, el otro recibe e interpreta la comunicacion sin que el usuario lo perciba (usnaod sonidos cercanos a ultrasonidos).

EDIT: Para poner un poco de orden en el tema, no se esta diciendo que con enviar sonidos va a infectarse ordenadores, solo se esta aclarando algo fundamental con el supuesto virus badBios, por que lo que mas se ponia en duda era la capacidad para poder transmitir datos via audio inaudible, no el hecho de que tengan que estar los dos ordenadores previamente infectados para que esa comunicacion tenga sentido, algo que es evidente...

La cuestion es que se pueden transmitir datos por audio inaudible para las personas, como se abra ese canal en los ordenadores infectados es otra historia, pero vamos, que es plausible el hecho de que un virus aproveche esa transmision aun aislando el ordenador infectado.

forcem

obviamente es posible transmitir datos por sonido, el morse(una vez llega el receptor) es prueba de ello se puden interpretar los pulsos en el tiempo(simplemente las lamparas que funcionan dando dos palmadas), la cuestion es que si mi dispositivo no es capaz de reconocerlas e interpretarlas no sirve para nada.
Tambien se pueden transmitir datos a 20GHz de onda electromagnetica que si no tienes una antena que las capte ni sabes como estan codificadas ni las hueles.

Tambien hay que tener en cuenta la atenuación que tiene las ondas mecanicas, mucho mayor que las electromagneticas por aquello de viajar a la velocidad del sonido y no de la luz, por lo que se necesitaria que estubieran en la misma sala y cerca (20m segun el artuculo) a parte de las interferencias que pueda haber, creo yo que serán mucho mayores porque ruido hace casi todo y ondas electromagneticas pues solo los dispositvos electricos.
Asi que para pasarte el malware por ultrasonidos casi mejor que te metan un pincho en el portatil que tardan menos y es menos sensible a interferencias

#1 ya pero como interpreta mi ordenador esos sonidos si no es con el programa ese que dicen que usan pensado para comunicacion bajo el agua?, como?
es como decir que te pueden meter malware por la la banda de 5GHz que es la del wifi del portatil, pues claro que es posible pero si mi ordenador no puede interpretarlo pues es como oir hablar chino.

#6 no confundas ondas mecanicas(sonido) con ondas electromagneticas(radio)

10 5 respuestas
Soy_ZdRaVo

como dice #2 se puede transmitir información por sonidos, por la luz y por muchísimos medios, otra cosa es que tu PC tenga el receptor adecuado.

BTW: Es una conspiración

1
B

Leeros el link, que para eso esta.

Meleagant

El virus de la gripe se puede transmitir por contacto, pero no me preocupa que afecte a mi ordenador.

1
Kazjako

Acaban de demostrar que la transmision de datos por sonidos inaudibles (osea fuera del rango del oido humano) es posible

Por fin!, Odio el sonido que hace el wifi y el 3G al llegar a mis oídos

19 1 respuesta
Reth

#2 Lo ha dicho todo. No obstante, lo del tema de las "interferencias" se soluciona modulando con una portadora a frecuencia ultrasónica :)

Pero vaya, la conclusión final es que el receptor tiene que entenderte, es como si viene un indio hablándote en hindi a intentar lavarte el cerebro sólo hablandote... pues por mucho que se esfuerce, si no sabes hindi... xD

Shaka

Y digo yo, no se si flipo o es algo imposible claro. Seria posible que lograran por este metodo que sin nosotros saberlo transmitirnos a los humanos en frecuencias imperceptibles y que pudieran colarnos publicidad sin darnos cuenta? o ya flipando mas todavia, controlarnos ??? jejjejejeeje

1 respuesta
Meleagant

Por cierto me he leído el artículo y creo que #1 no ha entendido nada.

No habla de que el virus se transmita por sonido, cosa imposible por los motivos ya explicados en este hilo, sino de que un virus ya instalado utilice el sonido para enviar la información fuera. De esta manera podría extraerse información de un PC que ni siquiera esté conectado a una red.

También explica que la distancia máxima a la que llegaría esa señal inaudible es de unos 20 metros.

Dicho de otra forma, el mero hecho de estar conectado a Internet es muchísimo más peligroso para cualquier usuario doméstico que esta técnica, que tendría aplicaciones muy concretas y limitadas, y desde luego no para sacar información a usuarios domésticos.

3 2 respuestas
Yuih

#1 Es un link a una página en inglés así que te agradecería que completaras un poco más el hilo poniendo los fragmentos que resuman lo mejor posible la noticia para que pueda haber algo de debate. Si no lo cierro.

1 respuesta
B

#2 Ahora te entiendo..., evidentemente de alguna forma se tiene que preparar el receptor, pero hablando de virus puede ser una via para seguir en contacto una vez que desenganchas 2 equipos infectados..., de hecho es una forma bastante curiosa en la que se puede hacer pasar desapercibida la comunicacion.

Logicamente infectar un equipo solo enviandole sonidos es una idea descabellada, salvo que no sepamos algo de como funcionan las bios o que alguna agencia haya metido algo en ellas y algun hacker se haya percatado, o vete tu a saber..., cosas mas raras se han visto en este mundo.

#10 Pues cierralo y que lo disfrutes, edit: Entiendeme, no gano nada con esto, bastante que damos contenido a una pagina, el que no sepa ingles a estas alturas que se busque la vida, yo no voy a invertir mi tiempo.

1 respuesta
nerkaid

#1 Sinsentido, puedes emitir lo que quieras que si no hay un software especializado para interpretarlo no sirve de nada.

Es decir, estaría bien como método de transmisión de información entre ordenadores que se escuchen físicamente (a través de ondas de audio) entre si, pero nada más allá, y si tienes un troyano metido que envía/interpreta sonidos, no creo que tengas mucho problema para transmitir la información por red normal y corriente.

Vaya en resumen, que el morse ya está inventado, y que esto es paja.

Reth

#9 Gracias por el RPV xDD Entonces le veo más lógica, teniendo tu aparato que recibe esas señales y guarda la información... Aunque es muy remoto.

EDIT: Además, no sé hasta qué punto un micrófono y un altavoz tienen buenas respuestas en ultrasonidos, si deforman la señal según la frecuencia (altavoces seguro, micrófonos también aunque menos), la directividad de ambos dispositivos, etc, etc, etc...

p0tat0

Deberías tener más comprensión lectura...

forcem

#11 exacto lo que quiero decir es que eso ya se puede hacer con mejores resultados por el wifi o por el bluetooth
#8 si tus oidos no pueden oirlo(juejjj) pues poco se peude hacer

1 respuesta
B

#15 Si, pero normalmente cuando queremos aislar un virus, desenganchas el wifi, el bluetooth, el ethernet y CREES que la maquina esta ya aislada..., y ahora puede no ser asi, pueden estar espiando lo que escribes por ejemplo con un keyloger y transmitiendolo via audio a un ordenador que si este conectado a la red.

#17 Los firewalls cierran puertos, nada mas, y lo de la frecuencia maxima, pues no se si sabes realmente como funciona, pero vamos, ya te digo yo que no es como crees..., sobre todo si el virus se instala en las bios, donde se haria el rey del universo (entendiendo universo a tu ordenador).

2 respuestas
Reth

#16 Con ampliar las funciones de los firewalls para limitar la frecuencia máxima (un filtro paso-bajo digital muy sencillito) a frecuencias por debajo de las ultrasónicas, vas que chutas. Adiós problema de seguridad.
EDIT: O que directamente se fabriquen así por hardware las tarjetas de sonido y placas base, o que actualicen los drivers, etc... Lo siento, pero no veo viable esto.

#16 Créeme, sé como funciona :) Si no es cosa de firewalls, se puede atajar el problema con lo que te he dicho: en el hardware o en los drivers.

1 respuesta
nerkaid

#16 No, necesitarías un ordenador también infectado que lo estuviera recibiendo... Y partiendo de la base de que por audio no lo vas a infectar, necesitas al final una vulnerabilidad de red o algo por el estilo para poder sacarle partido al tema...

#19 La cuestión es que el medio no sirve de nada sin receptor, que es lo que falta aquí.

1 respuesta
B

#18 Evidentemente..., esto es solo otro MEDIO de transmision..., salvo sorpresas (dejo la puerta abierta por que no sabemos la cantidad de mierdas que podemos tener instaladas, no tienes mas que ver el tema de la NSA..., quien te dice a ti que ya no existe ese canal abierto pero "secreto", si, se que la probabilidad es infinitesimal, pero se han visto ya tantas cosas...).

#20 No se limita nada, si se limitase no harian falta los muestreos de los que disfrutamos hoy en dia..., puedes generar el sonido que te venga en gana, el unico limite, el altavoz y tu oido...

1 respuesta
Reth

Es que es más... no sé si actualmente el hardware ya limita en banda a frecuencias audibles lo que se genera en el hardware, y por tanto lo que luego oirás, el sonido que se propagará. Diría que sí. Es una especulación, pero diría que estos científicos han usado sus propios dispositivos para generar los ultrasonidos.

2 respuestas
nerkaid

#20 Eso es el mp3 y otros codecs, el hardware funciona bien.

1 respuesta
Reth

#21 Sí, pero al fin y al cabo, la señal analógica la tienes que generar a partir de datos, obviamente digitales. Eso lo hace un DAC, o en el caso de sonido, un códec, entendido códec como dispositivo que convierte señales de digital a analógico, y concretamente señales de sonido. En el proceso de conversión hay una serie de filtrados en banda, entre los cuales apostaría que está el filtrado que comento en #20 . Pero vaya, que esto último es una suposición mía, no estoy muy puesto en tema de audio, aun así, apostaría por ello.

Elinombrable

#1 Que la transmisión de información a través de ultrasonidos era factible nadie lo ha dudado. Igual que la transmitimos a través de radiofrecuencia, infrarojos etc.

Lo que se ponía en duda en tu post era que un virus se pudiese transmitir AUTOMÁTICAMENTE entre ordenadores a través de esta tecnología sin nada más.

En teoría también podemos infectar un ordenador a través de una webcam (o cualquier otro interfaz con el exterior) pero obviamente, no así sin más.

1
elfito

Creo que nadie se ha leído ni el anterior post, ni este, ni la fuente. A la que encima un mod ha dicho que lo cierra por estar en inglés. A tope xD

Os habéis puesto a debatir fuera de tiesto de cosas que ni remotamente se le acercan a lo que comenta #1 (ni al proyecto del MIT al que hace referencia) Como por ejemplo lo del firewall (¿?) y filtros paso bajo/alto.

Para quién haya estudiado Arquitectura de Computadores, van preguntas para saber si eso es medianamente posible.

1: Son los firmware de Bios capaces de controlar altavoces y micrófonos?
2: Hay alguna instrucción para flashearlas?
3: Existe algún exploit por el cual una BIOS pueda ser flasheada y reprogramada con una BIOS modificada?
4: Son los altavoces capaces de generar frecuencias inaudibles? Y los micrófonos de recibirlas?
5: Que instrucciones puede hacer una bios que perjudiquen al usuario?

Si todo esto es afirmativo, no hay ni firewall ni filtros paso bajo ni paso alto para parar un transmisión. Sobre todo si con firewall nos referimos al software (Que estamos hablando de señales de sonido, no de señales digitales)

El detonante de todo esto sería que existiese un exploit por el cual mediante algún sonido se pueda flashear una bios y cargar una modificada (Que se encargaría de utilizar el altavoz para replicar la misma secuencia). Y personalmente hay ejemplos en sistemas full custom donde se han utilizado sonidos de determinadas frecuencias para entrar a modos de configuración u otras instrucciones. Por ejemplo la Caja Azul/Capitán Krunch o incluso me suena recordar que cuando se supo la combinación para el menú debug de las maquinaras expendedoras los fabricantes optaron por hacer que ese sistema fuese de acceso mediante señales de frecuencias determinadas.

Y esto se pararía con un inhibidor de frecuencias.

Y cuando hago referencia a BIOS, también es extensible a cualquier tipo de firmware de dispositivos concretos (Tarjetas de red, gráficas, lectores de cualquier tipo, etc)

1 respuesta
spyro512

A ver, joder, repito desde el otro thread:

Aquí el buzzer puede emitir lo que le salga de las pelotas, el tema es CÓMO SE RECIBE el virus en otro ordenador.

No hay absolutamente nada que esté escuchando esa transmisión, que además si viene de un buzzer será de una potencia bajísima que apenas llegará a varios metros a la redonda.

1
Reth

#24 Creo que, amigo, no has leído las respuestas. Lee #9 .

  1. Lee #13 , justamente digo que dudo que esos dispositivos sean capaces de emitir o recibir ultrasonidos, por lo menos correctamente.

Y sobre los filtros paso bajo (los altos no tienen sentido aquí), lee #22 , no es arquitectura de computadores, es electrónica.

1 respuesta
vinilester

Proxima version de Panda antivirus:

elfito

#26 Pues según leo el otro hilo y la anterior fuente a lo que se hace referencia es a un virus que permanece en el firmware de la BIOS. No que cualquier virus se propague por estos medios.

Sobre lo de esos dispositivos. Depende. El buzzer dice Spyro que si. El de los micrófonos depende de las especificaciones del fabricante.

Y ya se lo que es un filtro paso bajo, y que es electrónica. Pero es bastante improblabe que alguien se ponga a fabricarse un filtro y que sea medianamente efectivo xD

Y no tienes porque existir un codec para traducir datos a señal sonora. Un micro con unas instrucciones en ensamblador y tienes un altavoz sacándote la melodía que quieras. Estamos hablando (o por lo menos es lo que he entendido yo investigando sobre badBios de virus en firmwares, no en software. El firmware está muchísimo mas cerca del nivel físico que el software.

1 respuesta
Reth

#28 No, no digo que te lo fabriques (y por cierto, puede ser tan efectivo como tu quieras). En #22 digo que ya lo llevan de serie las placas base o las tarjetas de sonido, porque funciona así el rollo de la "generación" de sonido.

Lo de los micrófonos, sí, depende de las especificaciones, pero realmente son muchos parámetros. Y si son micrófonos malillos, como todos los de PC normales, ten seguro que no llegará muy lejos en frecuencia. Ni siquiera los profesionales llegan a eso. Además de la directividad (que sí que tienen los profesionales), etcétera. #30 Exacto! Es que es eso...

#28 No sé hasta qué punto puede no pasar por un códec la señal de sonido, o qué condiciones tiene esa señal en ese caso, me puedes dar alguna referencia?

hda

Pero a ver, es tan sencillo como pensar que los altavoces al uso se fabrican par emitir en el rango de frecuencias audibles por el ser humano. Simple, sencillo, claro. Aun flasheando no podrían emitir en otras bandas.

Por tanto, eso de transmisión entre ordenadores mediante sonido imperceptible, está fuera de lógica.

Para todo lo demás, los comentarios que ya hay explican muy bien todo.

4 respuestas