El sonido como nueva arma maliciosa
Investigadores descubren como es posible valerse del sonido para perpetrar un ataque malicioso y provocar el mal funcionamiento de los equipos dejando inutilizado el disco duro.
La inventiva de los hackers no tiene límites y ahora sabemos que existen ciberdelincuentes que han desarrollado un malware destructivo que puede borrar archivos del disco duro de los equipos valiéndose de la emisión de sonidos.
Un equipo de investigadores de Estados Unidos y China ha podido demostrar como un ataque que se vale de los ultrasonidos y sonido audible puede provocar un mal funcionamiento de los equipos, afectando a las partes mecánicas de los discos duros. Provocar la emisión de un determinado sonido a una frecuencia puede hacer interrumpir las tareas normales de lectura/ escritura del mismo, provocando en algunas ocasiones el daño físico del disco.
Inicialmente, el ataque se centra en tomar el control del chip de sonido del equipo, algo que logran al reproducir automáticamente un archivo de audio incrustado en una página web. En otras pruebas colocaron emisores de sonido cerca de un PC. En ambos casos, los sistemas operativos Windows y Ubuntu informaron de errores que finalmente provocaron que el equipo acabase bloqueado, con el típico pantallazo azul en el caso de Windows. Lo mejor de todo es que el sonido emitido tan solo requiere de un período de 45 segundos para lograr su cometido. Estos ataques acústicos pueden llevarse a cabo a distancia. Los nuevos equipos podrían llegar a diseñarse con este fallo en mente para evitar la situación, pero hasta el momento se desconoce solución alguna para impedir el fallo en el funcionamiento. Si los haces vibrar mediante sonidos determinados, los sensores y acelerómetros de los discos detectan esto y optan por estacionar los cabezales para evitar colisiones de los platos con sus partes mecánicas.
El problema se agrava si los atacantes logran utilizar un sonido ultrasónico no percibido por el oído humano, de tal manera que no sería detectado. Se sabe desde hace tiempo que los sensores que se encuentran dentro de un número creciente de dispositivos wearable, consolas de juegos y teléfonos inteligentes son susceptibles a la interferencia de sonido. Hasta el momento, cabe destacar que nunca ha habido un único ataque acústico malicioso documentado en un sistema o red informática.
