Cómo hackear una computadora sin conexión ni cable

también te interesará

[EN VIDÉO] En 2050 trabajaremos con ordenadores transparentes. Hoy estamos clavados a nuestras pantallas, pero mañana la realidad aumentada y el poder de los ordenadores nos liberarán de nuestros puestos de trabajo, gracias a las pantallas transparentes o virtuales. Así nos lo explica Planète+ en su nuevo episodio de Rêver le futur, emitido este viernes 3 de febrero de 2017, y del que aquí tenéis un extracto exclusivo.

El air gap, es decir, el hecho de separar físicamente un ordenador de cualquier red, es la mejor manera de protegerlo frente a cualquier ataque. Las empresas utilizan el espacio de aire para máquinas que tienen una función o datos que son demasiado sensibles para correr algún riesgo. Sin embargo, esto no siempre es suficiente como medida. Mordechai Guri, de la Universidad Ben Gurion del Negev en Israel, es especialista en sortear este proceso. Acaba de presentar dos nuevas técnicas para hackear un ordenador sin conexión.

Transmitir datos por ultrasonido

El primer ataque se denominó Gairoscope. Como de costumbre, aún requiere acceso físico a la máquina para instalar malware que recopilará información, como contraseñas o archivos confidenciales. Luego, el programa utiliza una técnica original para transmitir los datos de forma inalámbrica a otro dispositivo cercano. Esta vez, utiliza ultrasonidos producidos por los parlantes de la PC infectada.

Demostración de exfiltración de datos mediante ultrasonido y el giroscopio de un teléfono inteligente. © Universidad Ben-Gurion

Hasta ahora, nada muy revolucionario. Donde su técnica es original es que utiliza un teléfono inteligente para recibir los datos transmitidos por ultrasonido, por ejemplo, el de un empleado que trabaja cerca. Para no despertar la sospecha del propietario del teléfono inteligente, no utiliza un micrófono que requiera un permiso especial. En cambio, usa el giroscopio. Para hacer esto, primero produjo ultrasonido al escanear un rango de frecuencias y observó las frecuencias resonantes específicas que producen vibraciones de los giroscopios en un OnePlus 7, así como también en Samsung Galaxy S9 y S10.

El giroscopio tiene la ventaja de que Android e iOS no muestran ninguna indicación en particular cuando está en uso, e incluso es posible acceder a él mediante una página que contiene Javascript en el navegador. Por lo tanto, teóricamente no es necesario infectar el teléfono inteligente con malware. El dispositivo aún debe estar como máximo a ocho metros de los altavoces de la PC. Gracias a esta técnica, es posible transmitir datos a una velocidad de ocho bits por segundo.

Demostración de exfiltración de datos usando diodos de tarjetas de red. © Universidad Ben-Gurion

Usar diodos de tarjeta de red

El segundo ataque se llama EtherLED. Utiliza los dos LED de la tarjeta de red que suelen indicar enlace y actividad. Aquí también, es necesario infectar la computadora con malware. Después de recopilar información en la máquina, controlará los diodos para transmitir los datos, utilizando diferentes codificaciones, por ejemplo, el código Morse para texto simple.

Esta vez, los datos pueden recibirse a través de una cámara de vigilancia comprometida, una cámara IP o incluso un dron. Basta con que el ordenador esté en el campo de visión. Pudieron alcanzar velocidades de transmisión de entre uno y dos bits por segundo con malware estándar. Al infectar el controlador o el firmware de la tarjeta de red, llegaban a los 100 bits por segundo. Por lo tanto, según el protocolo de cifrado utilizado y el tipo de malware, se tarda entre 42 segundos y 60 minutos en transmitir una clave de cifrado RSA de 4096 bits.

El investigador ya había presentado otras técnicas similares, utilizando el LED del disco duro, variando el brillo de la pantalla, incluso creando una señal Wi-Fi con los módulos RAM. Por tanto, para proteger eficazmente un ordenador con el air gap habría que acompañarlo de una serie de medidas como cinta adhesiva negra en todos los diodos, bloqueador de wifi, añadir ruido de fondo en los ultrasonidos, y por supuesto otras. ..

ÚLTIMOS DÍAS para aprovechar nuestra oferta de verano.
¡Suscríbete a nuestros medios por un período de 3 meses y recibe el Mag Futura de regalo!*

Aprovecho la oferta ahora

*Oferta válida para cualquier nueva suscripción de 3 meses a la oferta «Yo participo en la vida de Futura» en Patreon.

¿Te interesa lo que acabas de leer?

Deja un comentario