Exfiltrar información mediante el cooler de la PC
Un grupo de investigadores de la Universidad Ben Gurion de Israel asegura haber creado un nuevo tipo de ataque, capaz de robar datos personales de un ordenador aislado, es decir, que no disponga de conexión a Internet, de una cámara o hardware de audio, utilizando para ello únicamente los sonidos generados por el procesador y los ventiladores del mismo.
En el documento publicado [PDF] explican que este nuevo tipo de ataque está dirigido a sistemas aislados que normalmente no son accesibles por ningún método (Air-Gap). Mientras que otros tipos de ataques se han centrado en interceptar los ultrasonidos emitidos por los altavoces, la novedad de este descubrimiento es que no necesita que existan altavoces, cámara u otro hardware, ya que únicamente controla la velocidad de los cooler del procesador. Uno de los investigadores explica cómo han transmitido con éxito información desde un ordenador aislado a un smartphone situado en la misma sala que funciona como receptor. El ataque puede ser utilizado para robar datos confidenciales de varias instalaciones con el único requisito de tener que contar con ventiladores.
Podríamos decir que este nuevo tipo de ataque funciona como el código morse, lo que nos permite hacernos una idea del rudimentario funcionamiento y de la velocidad de transmisión de los datos, que será realmente baja. Los investigadores informan de que es posible extraer 900 bits por hora con un dispositivo situado a 8 metros del equipo.
Fuente: Muy Seguridad
En el documento publicado [PDF] explican que este nuevo tipo de ataque está dirigido a sistemas aislados que normalmente no son accesibles por ningún método (Air-Gap). Mientras que otros tipos de ataques se han centrado en interceptar los ultrasonidos emitidos por los altavoces, la novedad de este descubrimiento es que no necesita que existan altavoces, cámara u otro hardware, ya que únicamente controla la velocidad de los cooler del procesador. Uno de los investigadores explica cómo han transmitido con éxito información desde un ordenador aislado a un smartphone situado en la misma sala que funciona como receptor. El ataque puede ser utilizado para robar datos confidenciales de varias instalaciones con el único requisito de tener que contar con ventiladores.
Podríamos decir que este nuevo tipo de ataque funciona como el código morse, lo que nos permite hacernos una idea del rudimentario funcionamiento y de la velocidad de transmisión de los datos, que será realmente baja. Los investigadores informan de que es posible extraer 900 bits por hora con un dispositivo situado a 8 metros del equipo.
Fuente: Muy Seguridad
Es interesante como experimento, pero bastante poco probable que desde la aplicación. No creo que pueda ser considerado un "ataque".
ResponderBorrar