Cuando el investigador de seguridad Dragos Ruiu afirmó que el malware denominado "badBIOS" permitía a las máquinas infectadas comunicarse solo mediante ondas de sonido (no se necesitaba conexión de red) muchos lo tomaban por loco. Una nueva investigación del Instituto de Comunicación, Procesamiento de Información y Ergonomía de Fraunhofer, Alemania, sugiere lo contrario.

Como se indica en el "Journal of Comunications", el prototipo de la prueba de concepto del malware desarrollado por Michael Hanspach y Michael Goetz puede transmitir información entre computadoras mediante ondas sonoras de alta frecuencia, que son inaudibles para el oído humano. En sus pruebas, enviaron contraseñas de forma correcta entre computadoras portátiles Lenovo T400 que no se encontraban en red a través de micrófonos y altavoces.

El método más exitoso fue basado en software desarrollado para comunicaciones submarinas. Las computadoras portátiles podían comunicarse hasta una distancia de 20 metros, los investigadores dicen que el rango puede extenderse por encadenamiento de dispositivos en una red de audio en malla, similar a la forma en que trabajan los repetidores Wi-Fi.

Si bien la investigación no prueba las afirmaciones de Dragos Ruiu acerca de "badBIOS", sí muestra que equipos con información crítica desconectados de cualquier red, aún podrían ser vulnerados por atacantes; si antes son capaces de infectar la computadora con un tipo de malware que utilice la red de audio en malla.

La transmisión de datos a través de ondas de sonido tiene una desventaja evidente, es demasiado lenta. La velocidad de transferencia en las pruebas de Hanspach y Goetz fue de 20 bits por segundo, pero era lo suficientemente rápido como para transmitir las pulsaciones del teclado, contraseñas y claves de cifrado PGP.