Soy un ingeniero de software de Bucarest y he creado una aplicación de autenticación y cifrado basada en audio llamada WaveCrypt. Básicamente, permite a los usuarios cifrar (AES) sus archivos con una WaveKey, una huella digital de audio única que se puede obtener de un archivo Wave (de ahí el nombre de la aplicación. He elegido este formato específico porque no está comprimido). Puede obtener ese archivo wave desde una fuente fuera de línea (CD o simplemente grabarlo en vivo con el complemento de aplicación incorporado) o una fuente en línea (YouTube).
Piense en ello como un cifrado basado en contraseña que utiliza una entrada de audio en su lugar.
Mientras estaba leyendo algunos buenos materiales de arquitectura de sistemas operativos, surgió una nueva idea en mi mente. Si bien puede usarlo para buenos propósitos, también tiene un tremendo potencial para ser usado para causas malas. Piénsalo. Puede diseñar un virus de encriptación que genere su clave de encriptación directamente desde el micrófono de la víctima. Al utilizar esta entrada de audio aleatoria como clave, puede asegurarse de que las claves que utilizará sean completamente imposibles de reproducir. Una función unidireccional verdadera y natural.
No tengo la intención de crear un virus de este tipo (como puedes imaginar, no lo publicaría aquí, ¿verdad?) pero es solo un pensamiento lúdico que quería compartir contigo.
¿Qué piensas acerca del malware de cifrado basado en audio?