Акустическая система современных компьютеров — еще одна потенциальная дыра в системе их безопасности.
Можно предположить, что самым эффективным способом защиты компьютера от вирусов и прочих кибер-угроз является отключение компьютера от всех видов сетей, беспроводных, локальных и Интернета путем физического отсоединения кабелей, изъятия сетевых плат и беспроводных адаптеров. Однако, исследователи из Института коммуникаций, обработки информации и эргономики Фраунгофера (Fraunhofer Institute for Communication, Information Processing and Ergonomics, FKIE) продемонстрировали опытный образец программного обеспечения класса malware, получившего название BadBIOS, способного распространяться и организовать обмен данными между компьютерами буквально по воздуху. Этот пример указывает на еще одну потенциальную дыру в системе безопасности и делает недостаточным весь перечень мер по защите компьютера, который был перечислен немного выше.
Программисты Майкл Хэнспак (Michael Hanspach) и Майкл Гоец (Michael Goetz) провели демонстрацию, в которой было задействовано пять компьютеров. Эти компьютеры, точнее программы, работающие на них, соединились между собой с помощью встроенных микрофонов и динамиков, сформировав акустическую сеть, работающую в неслышимом для человеческого уха диапазоне. Данные в этой сети передавались последовательно, от одного компьютера к другому, пока не достигали компьютера, имевшего непосредственный выход в глобальную сеть, который выступал в роли шлюза. Следует заметить, что эта сеть является первой в истории акустической сетью, связавшей между собой сразу несколько компьютеров.
Для реализации акустической сети исследователи использовали диапазон высокочастотных акустических колебаний, приближенный к ультразвуковому диапазону. Неслышимый человеческим ухом звук, издаваемый динамиками одного компьютера, улавливался микрофоном другого компьютера, а вполне надежная акустическая связь сохранялась на удалении двух компьютеров на расстояние 19.7 метра друг от друга. При условии наличия промежуточных точек, в роли которых могут выступать не только компьютеры, но и смартфоны и планшеты, дальность акустической связи и площадь охвата акустической сети могут быть увеличены во много раз.
Системы акустических коммуникаций довольно редко используются в реальном мире, ведь скорости передачи данных и расстояния, которые могут обеспечить технологии беспроводной радиосвязи, несоизмеримо выше. Однако, акустические системы используются там, где невозможно использование радиоволн любого диапазона, к примеру, под водой, для обмена данными между подводными аппаратами и датчиками, наблюдающими за состоянием окружающей среды.
В основу программного обеспечения, разработанного Майклом Хэнспаком и Майклом Гоецом, легла система подводных акустических коммуникаций, разработанная Исследовательским отделом подводной акустики и морской геофизики (Research Department for Underwater Acoustics and Marine Geophysics). Модернизация этой системы позволила создать протоколы акустической передачи данных, связавшие ноутбуки в единую акустическую сеть. Единственным недостатком разработанной технологии является ее низкая скорость передачи информации, которая составляет всего 20 бит в секунду. Однако, такой скорости передачи уже будет вполне достаточно для того, чтобы составить конкуренцию таким технологиям, как Near Field Communication (NFC) и технологиям считывания QR-кодов.
Кроме демонстрации обнаруженной уязвимости компьютеров «акустического» характера, исследователи тут же продемонстрировали несколько эффективных контрмер, ликвидирующих подобную опасность. Первым, и самым простым методом, является отключение устройств акустического входа и выхода. Но если применение такой меры нецелесообразно по некоторым причинам, то можно использовать более сложный альтернативный метод, который заключается в использования специального полосового фильтра, обрезающего звуковые сигналы, лежащие за пределами диапазона слышимых частот.
Обнаруженная исследователями уязвимость акустической системы современных компьютеров пока еще не является серьезной угрозой и не может стать путем распространения вирусов и другого вредоносного программного обеспечения. Но, с учетом современных темпов развития компьютерной техники, уже лет этак через пять, уязвимость акустической системы придется воспринимать всерьез.