Bilim adamları kötücül yazılımların kullandıkları envai çeşit saldırı vektörü ve yayılım şekli yetmiyor olacak ki şimdi de duyulamayan sesleri kullanarak havadan 20m ötedeki bilgisayara gizlice atlayabilen yeni bir malware türü icat ettiler. Bu kötücül yazılımlar yayılmak için sadece bilgisayardaki dahili mikrofon ve hoparlöre ihtiyaç duyuyor.
Geliştirilen bu malware tipi, ağ bağlantısı olmayan bilgisayarlara duyulamayan ses sinyalleri yoluyla yayılarak onlardan kullanıcıların tuş vuruşlarını ve diğer hassas verilerini kolaylaca çalabiliyor.
Bilim adamları yaptıkları çalışmayı bir adım daha öteye götürerek birden çok bilgisayara bulaşıp, enfekte olmuş bilgisayarlardan oluşan bir akustik düğüm network'ü oluşturarak çok daha uzun mesafelerden veri çalmayı da başarmış (normalde bir bilgisayara en fazla 20m uzaklıktan).
Sualtında akustik olarak veri iletimine olanak sağlayan bir yazılıma dayaranak geliştirilen bu yeni konseptte, yüksek frekansta ses dalgalarıyla yayılan ve haberleşen bir akustik malware ağı oluşturularak uzak mesafelere veri transferi hemen yanındaki enfekte bilgisayar üzerinden atlatılarak iletilmesi başarılmış.
Geliştirilen bu yeni yöntemde veri iletim oranı sadece saniyede 20 bit olduğu için büyük boyutlarda veri iletimi mümkün olamazken, özellikle klavye tuşlamaları, kullanıcı giriş bilgileri ve diğer hassas verilerin kolayca taşınması için yeterli olduğu düşünülüyor.
Ses dalgalarıyla yayılan bu yeni malware'in özellikle Stuxnet, Flame, Duqu gibi devlet sponsorlu kötücül yazılım yayılmasını daha da kolaylaştıracağı ve kablolu/kablosuz internet erişiminin olmadığı yerlere sızmayı çok kolaylaştıracağı düşünülüyor. Bu yeni malware'in hakkında diğer önemli teknik detayları ve buna karşı alınması gereken önlemleri merak edenler bize ulaşmaları halinde ilgili araştırmayı temin edebilirler.
