Una rete mesh acustica è un sistema di comunicazione decentralizzato che trasmette dati utilizzando il suono per collegare i computer.
Questo tipo di rete relativamente sconosciuto è stato utilizzato per la prima volta per consentire una solida comunicazione subacquea. Più recentemente, il metodo è stato utilizzato nelle prove di prova di concetto (POC) per le infezioni acustiche come metodo di comunicazione tra computer con air gap. L'air gaping è una misura estrema utilizzata per proteggere i dati estremamente sensibili dall'esfiltrazione.
Esistono usi legittimi e senza scrupoli per le reti a maglie acustiche. Gli hacker possono modificare il software progettato per il networking subacqueo per consentire comunicazioni aeree e segrete e utilizzare reti mesh acustiche per comunicazioni segrete con sistemi infetti. A causa della loro larghezza di banda già limitata (20 bit / s), questi tipi di reti mesh utilizzano comunemente una rete mesh parziale, in cui la comunicazione viene condotta attraverso i punti più veloci anziché connettere tutti gli endpoint. Le reti utilizzano spesso il suono ultrasonico al di fuori o al limite del raggio dell'udito umano. L'uso del suono oltre la portata dell'udito umano significa che il malware può inviare di nascosto i dati senza una connessione Internet.
Le prove POC hanno dimostrato infezioni acustiche e tutti gli elementi dell'attacco sono stati dimostrati nel mondo reale, suggerendo fortemente che il malware può infettare attraverso canali acustici. BadBIOS, un'infezione invisibile scoperta da Dragos Ruiu, è uno dei primi malware sospettati di creare reti mesh acustiche. Ruiu, un ricercatore di sicurezza, ha riferito che il malware ha infettato il firmware della macchina, comunicando e comprendendo altri computer vicini attraverso il suono.