La continua pesadilla de los capturadores por hardware
La mayoría de las metodologías, normas y mejoras prácticas en materia de seguridad informática y de la información contemplan la seguridad física como una parte importante (esencial) para mantener la salud de nuestros sistemas y de la información. Los enfoques tradicionales tendían a controlar tanto la seguridad fisica de los equipos (sistemas antiincendios, refrigeración correcta, alimentación eléctrica, etc.) como la limitación de acceso físico a los equipos. Ciertamente, ningún equipo es 100% seguro si es accesible físicamente. En los ultimos tiempos, esta capa ha cobrado una importancia más fuerte y trabajosa que nunca (en mi opinión), desde que se hicieron populares los capturadores de pulsaciones de teclado por hardware (hardware keyloggers).
Las clasificaciones "ojométricas" más habituales suelen calcular el riesgo en función de la facilidad de ejecutar el ataque, así como de su popularidad. No deja de ser paradójico que, al informar de la existencia de estos dispositivos, exista un mayor riesgo. Todo un caso de información mutua. Lo cierto es que no existe limitación alguna para la adquisición de estos dispositivos, ni legal (ojo, nos estamos refiriendo a su adquisición) ni logística.
Estos pequeños dispositivos no son ni más ni menos que una pequeña memoria que captura las distintas pulsaciones que se envían desde el teclado a la placa, sin intermediación de ningún tipo de programa, por lo que son esencialmente indetectables por cualquier antivirus/antimalware del mercado. Ya se han empleado en algunos ataques a gran escala sobre redes distribuidas (en el sentido de múltiples estaciones de trabajo), por lo que se empezaron a pegar o soldar los teclados a los chasis de las estaciones de sobremesa. Las consiguientes evoluciones de estos dispositivos hicieron que la inspección física pudiera ser burlada con una facilidad impresionante.
En los centros de datos de varias universidades de California estudiaron la posibilidad que emplear únicamente portátiles para sus laboratorios, pero esa idea tuvo que ser desechada debido a las normas sobre ergonomía, seguridad e higiene en el trabajo. Esto mismo ocurriría en el entorno empresarial y laboral de muchos paises, incluido España.
Muchos de estos centros han cambiado a dispositivos inalámbricos (teclados y ratones), para intentar evitar la instalación de estos módulos (suelen estar sellados con algo más que dos tornillos) pero se olvidaron de que, desde hace tiempo, es muchísimo más sencillo escuchar lo inalámbrico.
La solución, como siempre, no es sencilla, pero probablemente pase por la reducción al máximo de estaciones de trabajo y el empleo de dispositivos portátiles (y sin teclado), mediante redes seguras. Realmente seguras.
Fuente: http://www.inteco.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!