Por Nacho Palou — 29 de Junio de 2016

Ataque malware ventiladores

En Motherboard, Researchers Make Malware That Steals Data by Spinning Your Computer's Fans,

Investigadores de la universidad Ben Gurion de Israel describen un ataque informático dirigido contra ordenadores aislados que normalmente no resultan accesibles ni tienen conexión (...) el método aplicado por los investigadores israelíes describe cómo controlar y escuchar la velocidad de giro de los ventiladores del ordenador y utilizarlos para transmitir información desde éste a otro dispositivo próximo.

Para que el método funcione primero hay que conseguir infectar el ordenador que se desea atacar, mediante algún tipo de software maligno, malware. Una vez instalado el software se las apaña para convertir el ventilador del ordenador en una espacie de «transmisor de código morse».

Variando la velocidad de funcionamiento del ventilador o encendiéndolo y apagándolo, éste produce producen ondas acústicas que se transmiten por el aire y que llegan a otro ordenador o dispositivo móvil situado más o menos cerca; ese ordenador que está en escucha las recibe y descifra el contenido transmitido,

Por supuesto, la velocidad de transferencia es muy lenta, del orden de los 900 bits por hora manteniendo el dispositivo de escucha a una distancia de 8 metros. Si bien no es una velocidad adecuada para descargar el último disco de Taylor Swift, es suficiente para robar contraseñas y llaves de cifrado.

Irónicamente, el método aprovecha el mismo aire que «aísla» a un ordenador «air-gapped». La buena noticia es que cada más ordenadores, portátiles sobre todo, prescinden del ventilador.

Relacionado,

Compartir en Flipboard  Compartir en Facebook  Tuitear