Solo los linuxeros están a salvo del "malware sónico"

No, no es una broma. Según cuentan en Ars Technica, investigadores están desarrollando un nuevo tipo de malware que se propagaría a través de los dispositivos de sonido del equipo. Esto es, una señal inaudible para el ser humano que se colaría por las entradas de audio, como el micrófono o los altavoces.

Al parecer, este prototipo de malware, creado por un departamento de investigación alemán, puede transmitir pequeñas cantidades de datos -las suficientes como para enviar un keylogger, por ejemplo- como señales de audio, que, dependiendo de la infraestructura, tienen un radio de acción de a partir de 20 metros.

Por lo tanto, para que este malware fuese efectivo, el atacante debería estar muy cerca de su víctima, aunque con el uso de repetidores la distancia máxima podría ser mayor.

Y solo los usuario de GNU/Linux estarían supuestamente a salvo de un ataque de estas características, ya que en realidad los sistemas operativos actuales no están preparados para afrontar estas técnicas de vanguardia. Lo explican en el extenso informe (PDF) publicado: configurando ALSA de una forma concreta, el sistema quedaría inmune.

¿Por qué no explicamos detalladamente el método de protección? Porque, querid@s lector@s de MuyLinux, esto no es más que una curiosidad de la que no deberíais preocuparos ni por un instante…, por ahora. Para el futuro, no obstante, no está de más el tener el conocimiento de por dónde van los tiros. O el malware, en este caso.

ALSA audio Linux Malware sonido

Abraham
A ver si lo entiendo el sistema de audio en Linux no es lo suficientemente avanzado como para permitir este tipo de malware? ¿eh… yuhu?
- Sirikon
  Por lo poco que he leído el artículo parece que ALSA permite x filtrado to awesome que bloquea esos sonidos fuera del rango audible y previene el malware.
- pillabichos
  No, pero su sistema de configuración es tan avanzado que te permite hacer con él lo que te salga del n… las narices.
Javier Ortega Conde-Malkavian
He leído un poco y juraría que no hablan de propagar malware vía sonido, pues faltaría la parte que lo convierte de nuevo en software. Hablan de hacer que un malware espía envíe datos usando sonido en frecuencias inaudibles, que serían captadas por un equipo cercano.
Y la solución propuesta para ALSA es un filtro específico de las frecuencias usadas o un paso bajo, que filtre todo por encima de los 18.000 Hz (los humanos oímos de 20 a 20.000 Hz, pero esto es lo teórico y con la edad (y los ruidos fuertes, incluídas muchas discotecas) vamos perdiendo capacidad no sólo en cuanto a la intensidad sino también en cuanto a las frecuencias (perdemos sobre todo capacidad de escuchar las frecuencias altas (los agudos): http://www.youtube.com/watch?v=4G60hM1W_mk
PD: Ahora justo estoy mosca, porque uno de mis altavoces está haciendo ruiditos jajaja. Paranoia mode on.
- Sirikon
  Gracias por la aclaración, creía que de alguna forma mandaban el sonido y por la cara algo se ejecutaba en el sistema víctima y no entendía cómo transformaba sonido a software xD
  Esos filtros no están en otros sistemas a parte Linux?, lo digo porque lo veo un filtro bastante lógico.
  - Javier Ortega Conde-Malkavian
    Sólo en software profesional de grabación de audio, mientras que en GNU/Linux se podrían aplicar a todo el sistema de sonido.
    - Sirikon
      Osea que el controlador de audio en Windows/Mac es el fantástico Ralph xD
- Jakeukalane Milegum Firisse
  100-17.000
  - Ds23yTube
    Es que a partir de 17.000 se necesita un buen equipo profesional para emular ese ruido, ya que con el codec de audio que usa es imposible ya que se corta el audio de golpe. Yo desde 20-17.000
    - Enrique Sardon Manrique
      en mi caso se corta a los 15000 o soy yo que estoy medio sordo y ya no escucho
  - MagoBlanco
    30-17000
- Geovanny Morillo
  Claro no tiene sentido, que un malware se transmita por el sonido , primero tiene que ejecutarse en la maquina, y eso no es posible, por lo tanto no se propaga, lo que quiere decir es que la maquina tiene que estar previamente infectada y lo unico que envia o transmite son los datos robados, mal el articulo.
  - Geovanny Morillo
    lol desde los 20 hz ya me empezaban a zumbar los oidos
    - Ds23yTube
      Si yo desde los 20hz me ponía cardíaco y oía como una especie de templor de tierra.
  - satoshi
    En realidad es TEORICAMENTE factible, pero llevarlo a la practica se oye dificil.
- Ds23yTube
  Tan solo el primer sonido de 20Hz me pone cardíaco es como un temblor de tierra, pero se me acelera el corazón, no se por qué.
  - Leonmafioso
    No eres el único
- pillabichos
  Ains, ya no podré utilizar el mp3 para ahuyentar mosquitos :D
Jakeukalane Milegum Firisse
Esta noticia era falsa.
DELTOYA
Entrenaré al perro para que ladre al detectar la señal xD
- Javier Ortega Conde-Malkavian
  También jeje. Antivirus, firewall y perro/gato entrenado.
- Ds23yTube
  Platina, la clave es siempre platina o una buena Cacerola de aluminio xDD
truko22
:D
- Ds23yTube
  La platina nunca falla. xDD
- Jeferson De Freitas
  jajaja si lo vas a hacer usa gorro jajaja XD
- satoshi
  El sonido es una onda mecanica. Lo que tiene la persona en la cabeza es aluminio y no platina y en todo caso sirve para aislar ondas electromagneticas y no ondas mecanicas como el sonido. Asi que quien ha puesto esto no tiene ni la menor idea de que esta hablando.
  - Mexicano_Anonimo
    ¡FAVOR DE NO ALIMENTAR AL TROLL!
    Por su cooperación, gracias.
    - Guest
      JAjajaja que TROLL…
Ds23yTube
En el caso hipotético de que fuera cierto y funcionara, sería tan sencillo como desactivar el micrófono y apagar o bajar el volumen mientras no se use la tarjeta de sonido. O simplemente matar un proceso. Hipotéticooo! xD
gatomau
Eso ya es viejo, se le llama clave morse XD, claro que es imposible, para eso tendria que existir una maquina con buen microfono y contagiado, o como maquina espia cerca, para recibir los datos. Creo que es inviable, seria mejor el metodo tradicional.
Alex
Bueno una cosa es la parte del sistema operativo, software, etc. y otra cosa es la parte de la transmisión inalámbrica, de todo esto es la parte yo diría más complicada. La transmisión inalámbrica no es nada trivial, y aunque se lograra transmitir algo, en un ambiente de oficina, cibercafés, o incluso en lugares públicos esto sería muy difícil de que funcionara. En nuestro entorno hay mucho ruido, de maquinarias, motores, luces fluorescentes, etc., y a esas bajas frecuencias solo se podría transmitir muy pocos datos por segundo, peor si no tienen la electrónica necesaria el sonido sería enviado tal cual sin procesos ni filtrajes. Otra cosa también es que las tarjetas de sonido modernas, usan estas frecuencias que son los graves mas intensos, para los sistemas de sonido envolvente, por tanto si están al alcance del sistema operativo, sin embargo las bocinas de una computadora normal lo más probable es que no puedan reproducir sonido en esa frecuencia, por limitaciones propias del parlante. También está lo del micrófono, que haría las veces de receptor o antena, si bien la frecuencia del sonido es estimada entre 20 y 20KHz, la frecuencia de la voz está entre 50Hz y 1KHz, ponte que por mucho el micrófono va de 40 Hz a 4Khz y el resto de frecuencias no es sensible, y estamos hablando de un buen micrófono. En resumen es posible tal vez una transmisión en un ambiente real, pero menos posible la recepción en otro equipo principalmente en un entorno urbano, y si sumado tienes un sistema operativo que por defecto no corre programas sin autorización ni planeación, pues peor. Ahora si alguien deliberadamente pudiera correr un malware de este tipo en su teléfono, no podría infectar a absolutamente nadie, la infección tendría que ser a través del Internet, luego entonces ambos infectados, empezaría a fluir comunicación, se me ocurre incluso en un lugar X con mucha aglomeración poner a correr el malware para captar datos de banco de las personas ahí, que venciendo las limitaciones arriba descritas, pudieran establecer una comunicación, aunque sería fácil generar un mensaje de texto ficticio solo para generar un evento de sonido que pueda aumentar tu posibilidad de éxito al enviar 1 o varios mensajes al mismo tiempo, todo a petición de alguien que quiere captar datos. En fin no necesariamente pasar desapercibido implica no ser audible, solo basta con ser indescifrable para el usuario.
Andrés Necochea
Ya había escuchado esto.
Hay una cosa que no me queda clara. Se supone que una señal de sonido digital sólo puede emitir sonidos con frecuencias menores a la mitad de la frecuencia de muestreo.
La mayoría de los equipos que trabajan con sonido digital (incluidos los computadores) están diseñados para usar frecuencias de muestreo de 44100 muestras por segundo (44 KHz) sólo podrá emitir sonidos con frecuencias menores a 22 KHz, o sea, ondas dentro del rango audible. En esas condiciones, no sería posible emitir ultra sonido, o sea, sonido de más de 22 KHz.
Hay varias tarjetas de sonido que pueden usar frecuencias de muestreo de 88200 muestras por segundo (o eso dice su publicidad). Lo que no sé es si cualquier tarjeta de sonido se podrá configurar para trabajar con estas frecuencias de muestreo o hay que tener tarjetas especiales.
- Javier Ortega Conde-Malkavian
  El oído humano capta aproximadamente hasta 20Khz, por encima de ahí ya son ultrasonidos.
  Mi tarjeta de sonido profesional M-Audio Fast Track Ultra soporta hasta 96KHz de muestreo (que es lo típico. 88200 es lo que algunos recomiendan para luego al masterizar y convertir a 44100 que la conversión sea sencilla, otros dicen que es tontería y que es mejor trabajar a 96Khz). Hay tarjetas que soportan 192KHz pero son pocas y también hay debate en si tanto merece la pena o con 96 ya se va sobrado.
  Hasta hace unos años las tarjetas no profesionales aguantaban 44.1 o algunas 48Khz. Ahora hay integradas que dicen soportar 96Khz, cosa que puede ser cierta, la parte cara y que da la calidad de sonido son los conversores Análogicos-Digitales. Una tarjeta con más herzios de muestreo no asegura más calidad, a mismo DAC (Digital-Analog Converter) si será mejor, pues a más muestras que grabe o reproduzca más cercano al real será el audio. Eso sí, si sólo grabamos a 44.1 o reproducimos sonido a 44.1, que es lo habitual, nos va a dar igual que tenga chorrocientos Khz de muestreo, que no lo usamos. Por tanto en esas tarjetas el número tiene más efecto de marketing que de utilidad, pues no se suelen usar a esos muestros. Alguien que quiera sonido profesional comprará si puede una tarjeta profesional.
  Me voy por las ramas. Respondiendo a tu pregunta, si la tarjeta no lo soporta, no lo soporta, no se puede hacer magia, salvo que cambies sus circuitos.
Ken Torrealba
Y… si colocas siemre el microfono en “mute” o “apagado”…??
pillabichos
Me suena a bulo del año, de todas formas mi torre clónica no creo que se vea afectada porque no tiene micro y los altavoces sólo los enciendo cuando hacen falta y además no tiene otra cosa que no sea gnu/linux.
Santiago
¿No hay un sonido que reemplace al viagra? ¿O que acelere internet? Son las cosas que más me interesan
Miguel Angelo Lattanzio Mantil
entonces lo del famoso BadBios es solo un mito? estamos a salvo de este tipo de malware?
satoshi
No he leido el paper, pero en breve lo hare para dar una opinion mas detallada al respecto pero primero un par de alcances que quisiera puntualizar.
Primero, supongo que lo que se intentaria en todo caso es vulnerar terminantemente el driver de la tarjeta de sonido por medio de la PC. Si se introduce (microfono) el sonido correcto a la frecuencia correcta, podria suceder algun error de software… del tipo que fuere, no digo exactamente el tipo, pero que podria dar pie a que ocurra una vulnerabilidad. Ok, listo, para explotarla necesito que… codigo… un shellcode o algo similar… pero que… tendria que ocurrir a nivel de… bits?? Tal vez… no lo se… lo que se me ocurre es que tendrian que colocar un sonido similar a aquel que hacian los modems dial-up hace años cuando la gente se conectaba a internet por telefono usando la red de telefonia basica… en fin… muchas variables que analizar aqui.
Segundo. Suponer que Linux seria invulnerable (si es que se llegase a concretar, ya que exploitear aquello no suena muy factible), a mi parecer podria sonar por demas apresurado. Recordemos que Linux es un SO basado en… kernel monolitico, con cientos de drivers de terceros, entre ellos, el de sonido. Vale decir, cualquier mecanismo de aislamiento, ante la explotacion de alguna vulnerabilidad en el mismo, seria inutil, porque el kernel habria quedado comprometido, y esto no lo digo yo, sino que lo dicen varios especialistas en seguridad… hay mucho que comentar al respecto en todo caso.
Pingback: Solo los linuxeros están a salvo del “malware sónico”()
Pingback: Solo los linuxeros están a salvo del “malware sónico” - Los Marginados()

Solo los linuxeros están a salvo del “malware sónico”

Lo último

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.