Per tenere un computer al sicuro bisogna lasciarlo staccato da Internet, ma nemmeno questo potrebbe essere sufficiente. Se qualcuno è davvero determinato a scoprire cosa c'è in un computer, infatti, potrebbe organizzarsi per ascoltarne il suono.
Lo suggerisce una ricerca dell'Università Ben Gurion (Israele) nella quale si descrive un metodo per spiare una macchina isolata dalla rete e priva di hardware audio e video. È comunque necessario installare un programma spia, quindi avere accesso fisico al computer oppure infettarlo tramite un pendrive. Una cosa più facile di quanto si potrebbe credere: statisticamente, quasi metà dei pendrive trovati per caso finisce per essere collegata a un computer, quindi in teoria è sufficiente lasciarne uno in un parcheggio e ci saranno buone probabilità d'infettare il bersaglio.
Una volta installato il malware, che i ricercatori chiamano Fansmitter, questo userà ventole e CPU per trasmettere informazioni con un sistema simile al codice morse. Basterà uno smartphone nelle vicinanze (entro otto metri) per captare i segnali e trasmetterli altrove. Lo smartphone stesso potrebbe essere a sua volta infettato da un malware specifico. Le persone che usano il computer probabilmente non si renderanno conto di nulla. Lo stesso metodo si potrebbe applicare anche a dispositivi diversi da un computer - basta che siano presenti una o più ventole.
La velocità di trasmissione è minima, intorno ai 900 bit per ora. Per confronto, una comune ADSL da 2 Mbps può trasmettere, nominalmente, fino a 2 milioni di bit al secondo (quindi 7.200 milioni/ora). La velocità ottenuta è comunque sufficiente per trasmettere una password o una chiave crittografica, per esempio.
Questa ricerca fa il paio con altre due pubblicate in passato: una riguardava Badbios e la possibilità di usare gli altoparlanti di sistema per generare ultrasuoni, mentre l'altra, più recente, suggerisce che si possano sottrarre chiavi crittografiche ascoltando i suoni ad alta frequenza emessi dal PC.
Evidentemente si tratta di metodi molto raffinati, che si potrebbero anche definire estremi. Non è il tipo di malware in cui si possa incorrere navigando su Facebook, ma questa ricerca dimostra senz'altro quanto siano evolute le possibili tecniche di spionaggio, e quanta attenzione debbano fare le persone che lavorano con dati particolarmente sensibili.