Cerramos el año con el resumen de las noticias de seguridad acontecidas durante el pasado mes de diciembre.
Durante este mes se han descubierto importantes fallos de seguridad en numerosos dispositivos a la vez que han salido a la luz los resultados de numerosas e interesantes investigaciones que podrían cambiar el concepto de propagación del malware tal y como lo conocemos hasta ahora.
Quizá la investigación más curiosa a la par que interesante fue la que conocimos a principios de mes presentada por investigadores alemanes. Estos demostraron la posibilidad de utilizar el sonido para enviar datos entre dos ordenadores.
De esta forma un ordenador actuaría de emisor de información usando sus altavoces mientras el otro la recibiría a través del micrófono.
No tardaron en aparecer quienes comentaron la posibilidad de utilizar esta técnica como nuevo vector de ataque para propagar malware.
Si bien es cierto que sobre el papel esto sería posible, las limitaciones de velocidad y las interferencias de sonido hacen que un ataque de este tipo sea improbable de ver a corto y medio plazo.
También relacionada con el sonido tiene que ver otra investigación que permitió averiguar una clave de cifrado de 4096 bits simplemente “escuchando” el ruido que hace el procesador a la hora de descifrar un mensaje con esa clave. Obviamente, debido a que el sonido que emite el procesador es muy bajo, las condiciones para que se pueda lograr escucharlo son muy difíciles de conseguir pero no por ello deja de ser preocupante.
