La infección acústica es un tipo de malware que utiliza la tarjeta de sonido y los altavoces de una computadora comprometida para enviar datos mediante una red de malla acústica ultrasónica encubierta.
Investigadores del Instituto Fraunhofer de Comunicación, Procesamiento de la Información y Ergonomía investigaron las posibilidades de que el malware realizara transferencias de datos a través de los dispositivos de sonido en computadoras con espacios de aire. El espacio aéreo es una medida de seguridad que implica retirar una computadora o red de cualquier red externa físicamente y también garantizar que no haya conexión inalámbrica.
En el exploit de prueba de concepto, los investigadores pudieron secuestrar la tarjeta de sonido y los altavoces de la computadora objetivo para transmitir datos a un receptor. La prueba más exitosa de los investigadores utilizó software destinado a la comunicación submarina. Una computadora infectada con espacio de aire envió la señal ultrasónica, que fue captada por el micrófono receptor de los atacantes a 65 pies de distancia y demodulada por el software en la computadora de ataque. Si bien, contrariamente a los rumores, la prueba de concepto en realidad no infectó a través de ondas sonoras, es teóricamente posible.
El exploit de prueba de concepto utilizó medios convencionales, como unidades externas, para infectar el sistema de destino. A pesar del bajo ancho de banda de la infección acústica (20 bits / s), el hecho de que utilice sonido más allá del alcance del oído humano significa que el malware puede enviar datos sigilosamente sin una conexión a Internet. Esa capacidad es suficiente para permitir el envío de pequeñas frases seleccionadas por su relevancia, haciendo que la contraseña más segura sea fácilmente accesible para el atacante.
Para evitar la filtración de datos en computadoras con brecha de sonido, los investigadores recomiendan que se eliminen los dispositivos de audio. Sin embargo, todavía es posible que una computadora comprometida pueda estar equipada con dispositivos de audio complementarios que son muy difíciles de detectar.