27 mar 2015

BitWhisper: hacking usando calor

Investigadores israelitas del centro de investigación de seguridad cibernética de la universidad Ben-Gurion, ha detallado el funcionamiento de BitWhisper, una técnica de ataque que emplea un malware especialmente diseñado para medir fluctuaciones térmicas y atacar los sensores de temperatura de equipos informáticos.

BitWhisper está diseñado para trabajar sobre equipos Air Gap, los más seguros que existen ya que no están conectados a Internet y tienen limitado el acceso a sus puertos, lo que los blinda de ataques "estándar" al estar aislados del exterior.
Estos sistemas se utilizan en situaciones que demanden alta seguridad, redes militares y gubernamentales, redes de pago que procesan transacciones, sistemas de control industrial que operen infraestructuras críticas, empresas, etc.

Este grupo de investigación anunció en agosto pasado un método denominado Air-Hopper que utilizaba poco más que señales de radio FM desde un teléfono móvil para la filtración de datos en estos equipos aislados.

Ahora, anuncia una técnica aún más espectacular basado en las fluctuaciones de calor de los equipos y a través de los sensores de temperatura ya que los diferentes patrones de calor generados por las computadoras, se encuentran regulados y los datos binarios se modulan en señales térmicas.
BitWhisper tiene capacidad bidireccional, es decir puede insertar malware para infectar y controlar el equipo y extraer datos del mismo.
Se trata de una prueba de concepto y no es sencillo realizarlo porque se necesita presencia física y hackeo de dos equipos que se encuentren juntos a menos de 40 centímetros de distancia. En cualquier caso, el ataque es posible y seguramente los responsables de la seguridad en estos equipos Air Gap lo tengan en cuenta.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!