El ataque utiliza el altavoz interno de una computadora para transmitir información a un teléfono inteligente.
Investigadores de la Escuela de Seguridad Cibernética de la Universidad de Corea en Seúl han descubierto un nuevo tipo de ataque cibernético llamado Casper.
Esta vulnerabilidad es particularmente peligrosa porque puede usarse para robar información como contraseñas y claves privadas de Bitcoin.
El malware puede infectar el sistema informático de un objetivo y codificar datos para filtrarlos en código binario o Morse.
El malware usa modulación de frecuencia para transmitir información a través de los parlantes internos de la computadora, lo que genera ondas de ultrasonido invisibles en el rango de 17 kHz a 20 kHz.
Tal como se observa en el siguiente diagrama, el micrófono receptor puede estar en un teléfono inteligente grabando sonido dentro del bolsillo del atacante o en una computadora portátil en la misma habitación.
Los investigadores demostraron que el ataque puede filtrar datos de una computadora aislada a un teléfono inteligente a una velocidad de 20 bits por segundo.
El malware puede transmitir una contraseña típica de 8 caracteres en a 3 segundos y una clave RSA de 2048 bits en 100 segundos.
Expertos en seguridad advierten que este ataque es particularmente peligroso para las organizaciones gubernamentales y las empresas que manejan información crítica y confidencial.
Los investigadores han compartido formas de defenderse contra el ataque Casper.
Incluyendo la eliminación de los parlantes internos de las computadoras críticas o la implementación de un filtro de paso alto para bloquear las transmisiones de ultrasonido.
FUENTE: