Roban datos de computadoras usando calor

24 marzo, 2015 | adm | TECNOLOGIA

computadora

AIR-GAPPED SYSTEMS, son los sistemas que se aíslan de Internet y no están conectados a otros sistemas que están conectados a Internet, se usan en situaciones que demandan alta seguridad porque hacen que los datos sean de difícil acceso.

AIR-GAPPED SYSTEMS se utilizan en redes militares clasificadas, las redes de pago que procesan las transacciones de crédito y débito para los minoristas, y en los sistemas de control industrial que operan la infraestructura crítica.

Incluso los periodistas los utilizan para evitar que intrusos accedan de forma remota a datos sensibles. Para llegar a un AIR-GAPPED SYSTEMS de datos generalmente requiere acceso físico a la máquina, usando un soporte extraíble como una unidad flash USB o un cable FireWire para conectar el sistema directamente a otro equipo.

Pero los investigadores de seguridad en la Universidad Ben Gurion en Israel han encontrado una manera de recuperar los datos de un equipo AIR-GAPPED SYSTEMS utilizando sólo las emisiones de calor y los sensores térmicos incorporados de un ordenador.

El método podría permitir a los atacantes robar subrepticiamente las contraseñas o claves de seguridad de un sistema protegido transmitiendo los datos a un sistema conectado a Internet que está muy cerca y que controlan los atacantes. También podrían utilizar el sistema conectado a Internet para enviar comandos maliciosos en el AIR-GAPPED SYSTEMS con la misma técnica de calor.

En una demostración en video producido por los investigadores, muestran la forma en que fueron capaces de enviar un comando de un ordenador a un AIR-GAPPED SYSTEMS adyacente relocalizando un lanzamiento de misiles.

El concepto del ataque de prueba requiere que ambos sistemas primero sean comprometidos con malware. Y en la actualidad, el ataque permite sólo que ocho bits de datos sean transmitidos de forma fiable a través de una hora -una tasa que es suficiente para que un atacante transmita comandos breves o una contraseña o clave secreta- pero no grandes cantidades de datos.

También funciona sólo si el AIR-GAPPED SYSTEMS se encuentra a 40 centímetros del otro equipo de control de los atacantes. Pero los investigadores, en Cyber ​​Security Labs de Ben Gurion, tienen en cuenta que este último escenario no es raro, porque los AIR-GAPPED SYSTEMS a menudo se sientan en escritorios junto a los conectados a Internet para que los trabajadores puedan acceder fácilmente tanto a uno como otro.

El método fue desarrollado por Mordechai Guri, Gabi Kedma y Assaf Kachlon y supervisado por su asesor Yuval Elovici.

La investigación representa sólo un primer paso, dice Dudu Mimran, director de tecnología en el laboratorio, que planea presentar sus conclusiones en una conferencia de seguridad en Tel Aviv la semana que viene y liberar un artículo que describe su trabajo más adelante.

«Esperamos que este trabajo pionero sirva como base de la investigación posterior, que se centrará en varios aspectos del canal térmico y mejorará sus capacidades», señalan los investigadores en su artículo. Con más investigación, dicen que puede ser capaces de aumentar la distancia entre los dos equipos que se comunican y la velocidad de transferencia de datos entre ellos.

En su vídeo de demostración, utilizaron una torre de ordenador para iniciar un comando a una torre de ordenador adyacente que representa un AIR-GAPPED SYSTEMS.

¿Qué te parece?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *