Investigadores descubren el uso del sonido como ataque

Autor: Redacción CIO México
Categorías relacionadas:
Destacado, Infraestructura, Lo más reciente, Movilidad, Protección de datos, Seguridad, Seguridad, Tendencias

[widget id="text-55"]

Los hackers siempre tratan de están un paso adelanta de las soluciones y servicios de seguridad, ahora la muestra que los ciberatacantes no tienen límites, ahora sabemos que existen ciberdelincuentes que desarrollaron un malware destructivo que puede borrar archivos del disco duro de los equipos de cómputo usando la emisión de sonidos.

Un equipo de investigadores de Estados Unidos y China ha podido demostrar como un ataque que se vale de los ultrasonidos y sonido audible puede provocar un mal funcionamiento de los equipos, afectando a las partes mecánicas de los discos duros. Provocar la emisión de un determinado sonido a una frecuencia puede hacer interrumpir las tareas normales de lectura/ escritura de este, provocando en algunas ocasiones el daño físico del disco.

Inicialmente, el ataque se centra en tomar el control del chip de sonido del equipo, algo que logran al reproducir automáticamente un archivo de audio incrustado en una página web. En otras pruebas colocaron emisores de sonido cerca de una PC. En ambos casos, los sistemas operativos Windows y Ubuntu informaron de errores que finalmente provocaron que el equipo acabara bloqueado, con el típico pantallazo azul en el caso de Windows. Lo mejor de todo es que el sonido emitido tan solo requiere de un período de 45 segundos para lograr su cometido. Estos ataques acústicos pueden llevarse a cabo a distancia. Los nuevos equipos podrían llegar a diseñarse con esa falla en mente para evitar la situación, pero hasta el momento se desconoce solución alguna para impedir el fallo en el funcionamiento. Si los haces vibrar mediante sonidos determinados, los sensores y acelerómetros de los discos detectan esto y optan por estacionar los cabezales para evitar colisiones de los platos con sus partes mecánicas.

El problema se agrava si los atacantes logran utilizar un sonido ultrasónico no percibido por el oído humano, de tal manera que no sería detectado. Se sabe desde hace tiempo que los sensores que se encuentran dentro de un número creciente de dispositivos wearable, consolas de juegos y teléfonos inteligentes son susceptibles a la interferencia de sonido. Hasta el momento, cabe destacar que nunca ha habido un único ataque acústico malicioso documentado en un sistema o red informática.

Alfonso Casas

 

Deja un comentario