Mordechai Guri, un investigador de seguridad de la Universidad Ben Gurion de Israel, acaba de hacer publicó una invención increíble.
El estudioso ha sido capaz de crear un malware con el poder de transferir información de forma inalámbrica usando solamente la fuente de alimentación de un computador. Fue bautizado como POWER-SUPPLay y utiliza este componente como un altavoz secundario para reproducir sonidos fuera de banda.
Se controla la frecuencia de conmutación y se manipulan la forma de las ondas de sonido generas por los condensadores de una fuente de poder.
Se demostró que se puede robar información a través de varios dispositivos pasando por estaciones de trabajo, equipos de internet de las cosas y servidores.
Se pueden transmitir datos binarios en señales acústicas en el rango de 0-24 kHz. Esta señal es captada por un receptor, como un smartphone, que descompile los datos para enviarlos al usuarios malintencionado por internet. Se podría robar información a 2,5 metros a una velocidad de 50 bits por segundo.
Guri comenta que su malware puede ejecutarse sin necesidad de acceso a harware o privilegios de administrador volviéndolo muy evasivo. La única medida para contrarrestar POWER-SUPPlay sería tener un hardware carente de componentes que puedan emitir sonido de ningún tipo.
Las fuentes de poder y placas madres comerciales utilizan pequeños parlantes para emitir sonidos de error referenciales, este malware sacaría provecho de esta caracteristica.
Genbeta
