¿Dos ordenadores hablando y mandándose virus?

Por Fernando de la Cuadra, el 11 diciembre, 2013. Categoría(s): Tecnología

ordPocas veces he tenido el privilegio de poder incluir algunas líneas en Naukas, pero hoy creo que puedo. Siguiendo su máxima: ciencia, escepticismo y humor. Más que ciencia será tecnología (que igual lo convalidan), escepticismo (de eso hay mucho) y humor… bueno, espero que os guste, no más.

Resulta que unos investigadores en Alemania dicen que pueden propagar malware a entre dos ordenadores simplemente mediante unos sonidos. La idea es chula, líbreme yo de censurar la imaginación, pero es como cuando alguien dice que cura enfermedades con dioses o con agua dulce, necesito algo más que una buena idea para que pueda pensar que realmente es un avance.

El sistema de transmisión del virus, o el troyano, o lo que fuere (el malware, vamos, que decimos los que creemos que sabemos de esto) no es más que una onda sonora. Mola, no digáis que no. En el fondo, cuando conectamos dos ordenadores entre sí no necesitamos más que se pongan de acuerdo en un par de cosas, el resto es sencillo, sobre todo en estos tiempos que corren, que lo primero que se hace con un PC (de esos que regalan en navidades a los niños) es conectarlo a Internet para ver fotos de gatitos y lonchas de salami.

Pero ese “que se pongan de acuerdo” es un entramado tecnológico relativamente complejo. Así, de entrada, necesitamos un cable que los conecte. Huy, no, que somos más modernos: necesitamos un WiFi que los conecte. Vale, lo que sea, pero necesitamos “algo” que sirva para establecer una conexión. Desde siempre, desde que ni siquiera se hubiera empezado a emitirse “Cuéntame” (hace ya años, ¿eh?), los ordenadores han necesitado un medio físico para conectarse. Los más viejunos recordarán los cables serie para conexiones punto a punto (¿De 9 o 25 pines?), los módems que conseguían esas espectaculares velocidades de 14.400 baudios (0,014 Mb por segundo, más o menos), lo que sea, pero un medio por el que conectarse.

Pues los investigadores alemanes deciden que el sonido es un buen medio para conectarse. Y no digo yo que no, yo me comunico mucho por sonido con mis semejantes, pero entre dos ordenadores veo unos cuantos problemas. El primero, es que es fácilmente detectable por un humano. Si yo veo que mi ordenador está haciendo ruido (es decir, trata de conectarse con otro mediante sonidos), lo primero que voy a hacer es sorprenderme. Ahora mismo, el ordenador con el que escribo esto, hace ruido, pero mola: “Siempre estás allí”, de Barón Rojo. Cualquier otro sonido me da mal rollo, puede ser un error de la BIOS o un correo que entra. Así que esa comunicación puede ser detectada, no es adecuado transmitir información de manera que los humanos la detecten fácilmente, a no ser que sea soviético y generes el “pájaro carpintero”, que ya les vale.

Además, la transmisión de sonido humana tiene unos cuantos problemas. De entrada, tiene un alcance bastante escaso. Equivaldría a un Bluetooth, más o menos. Si son más de 4 o 5 metros, Bluetooth ya encuentra problemas, así que no debe extrañarnos que cuando decimos que la cena está hecha no nos haga caso nadie en casa, aunque si vives solo es lógico. Una transmisión de sonido audible es bastante peculiar. Necesita un volumen adecuado.

El volumen de un sonido, la intensidad de un sonido, se mide en decibelios, dB, y para que un humano normal, sin sonotone, pueda oír un sonido a un par de metros necesita, al menos, un par de decenas de decibelios; hasta que llegamos a los 140 dB, donde se considera que el ruido ya puede producir dolor en la persona que lo oye (equivaldría a un reactor despegando o un programa cualquiera de “Sálvame” de Telecinco). Y tampoco es muy efectiva esa cantidad de decibelios, yo vivo a unos cuantos kilómetros de una base aérea militar, con sus aviones aterrizando y despegando, y ni me entero.

Así que si quiero que un ordenador se comunique con otro mediante sonido, tendrá que tener una intensidad de sonido decente, pongamos que la misma intensidad que una madre despertando a un adolescente un domingo por la mañana, 80 o 90 dB, más o menos. Pero un ordenador emitiendo un ruido con una intensidad de 80 dB es bastante escandaloso. Me temo que esa manera de transmitir malware es bastante poco efectiva.

Pero aparte de la intensidad del sonido, hay un factor muy importante, y es la frecuencia de ese sonido. Un sonido no es más que la vibración del aire, y se mide en hertzios. Una onda sonora que vibre 100 veces por segundo tiene una frecuencia de 100 hertzios, la nota “La” tiene una frecuencia de 440 Hz, etc.

Y el oído humano normal (no el del sonotone, cuidado) es capaz de oír un determinado rango de frecuencias, no todas. Normalmente los sonidos con frecuencia más baja que oímos son de unos 40 Hz, y los más altos de 20.000 Hz. Supongo que será una consecuencia evolutiva, no creo que haya en la naturaleza sonidos que nos importen con una frecuencia menor o mayor, así que para qué vamos a evolucionar en ese aspecto.

Podríamos evitar que un humano se diera cuenta de ese sonido que emite el ordenador simplemente emitiéndolo en una frecuencia inaudible. Por ejemplo, si el malware se propagara con un sonido de 10 Hz, a no ser que fuéramos ballenas no lo oiríamos. Pero hay un problema, y es que la transmisión de datos en esa frecuencia sería muy, muy lenta, ya que para transmitir un código binario (el virus en cuestión) modulándolo en 10 Hz nos iba a costar bastante tiempo.

Así que es mejor que nos vayamos al otro extremo, a las ondas sonoras de alta frecuencia. Un sonido de 25 o 30 KHz sí que nos permitiría evitar el problema de que lo oyéramos (Perros y Superlópez aparte) y nos daría una velocidad de transmisión bastante decente. Siempre que no nos cerraran un par de puertas entre el emisor y el receptor, ya que el sonido no se apaña muy bien para traspasar puertas y paredes excepto en las viviendas de protección oficial.

Perfecto. Ya tenemos un código malicioso en un ordenador que es capaz de emitir sonidos a 30 Khz para comunicarse con otro PC y mandarle el virus. Pues lo primero: enhorabuena. Tienes un altavoz en el ordenador que lo flipas. Yo no sé si Bang&Olufsen fabrica altavoces con la capacidad de generar sonidos con esa frecuencia, pero me da a mí que es bastante inútil a no ser que su mercado potencial sea una perrera.

Y aunque pudieras, en el otro ordenador necesitamos un micrófono que recoja ese sonido. ¿Habéis grabado alguna vez un sonido con el micro de un ordenador? Y ya no digo el de un portátil, que es un micrófono casi de juguete, sino uno externo. Todo suena a eso de “Españoles, en el día de hoy, cautivo y desarmado el ejército rojo…”. Es decir, que es incapaz de recoger todas las frecuencias y matices de una voz humana normal. ¡Pues como para intentar grabar un sonido de 30 Khz!

Bien, recopilando: que sí. Que es muy posible transmitir datos (incluso malware) entre dos PC usando un sistema como el sonido. Pero de ahí a que tengamos que preocuparnos, hay un trecho. Esa prueba está genial para un paper y un experimento de laboratorio, pero la industria del sonido en los PC no está tan desarrollada por ahora como para que sea efectivo. Y en el mejor de los casos, siempre habrá alguien en casa que diga “¡Vaya escándalo estás montando con el ordenador!”, nos cierre la puerta y eso será el mejor cortafuegos que podemos imaginar.



Por Fernando de la Cuadra, publicado el 11 diciembre, 2013
Categoría(s): Tecnología