17 abr. 2018

Exfiltran datos a través de la red eléctrica [Paper]

Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico.

Robar datos a través del cableado eléctrico

Se trata de investigadores de la Ben-Gurion University of the Negev (BGU), en Israel que desde hace año trabajan en técnicas para atacar redes Air-Gapped. Ahora han encontrado una fórmula para extraer datos de equipos sin conexión a Internet, únicamente utilizando el cableado eléctrico. Aseguran que podría usarse de forma encubierta para robar datos de los usuarios.
Sin embargo, como informan desde The Hacker News, los ciberdelincuentes podrían realizar ataques dirigidos. Podrían infiltrarse en los equipos sin conexión a Internet utilizando para ello la ingeniería social, ataques a la cadena de suministro o personas internas. Pero también mediante una técnica que han denominado como PowerHammer.

El equipo ha probado con éxito un malware que puede extraer datos en los ordenadores a través de la línea eléctrica. La técnica de PowerHammer consiste en infectar un equipo alterando, de manera intencional, el uso de la CPU. Con esto logran que el ordenador de la víctima consuma más o menos energía eléctrica. Un ordenador, de manera predeterminada, consume una cantidad de energía uniforme. Un ataque de este tipo produciría una variación en ese consumo. Al alterar los niveles de consumo de energía, ya sea mayor o menor, el malware PowerHammer puede codificar datos binarios del ordenador de la víctima en el patrón de consumo de energía.

Dos tipos de ataques PowerHammer

Para hacerse con los datos, el atacante tendría que modificar la red eléctrica de la víctima. Así se podrían decodificar los datos binarios. Hay dos tipos de ataques PowerHammer. Uno de ellos es cuando el atacante logra modificar el cable de alimentación entre el equipo y la toma de corriente. La velocidad de extracción de datos podría alcanzar los 1.000 bits/segundo.

Un segundo tipo es cuando el atacante toca la línea de energía desde la base, desde el panel eléctrico de un edificio. Esta versión, como podemos imaginar, es la más silenciosa. Sin embargo la velocidad para robar datos disminuye considerablemente a solo 10 bits por segundo. Esto es así ya que hay una mayor cantidad de ruido.

Estos ataques podrían funcionar en ordenadores de sobremesa conectados a la red eléctrica, servidores y también al conocido como Internet de las Cosas. Sin embargo, como indican los investigadores, para los dispositivos del Internet de las Cosas la velocidad para robar datos disminuye considerablemente.

Añaden que este experimento, este malware que han creado, sería muy complicado trasladarlo a la realidad. En caso de que así fuera, únicamente tendrían capacidad para llevarlo a cabo agencias de inteligencia gubernamentales. No es algo que los usuarios de a pie llegaremos a ver.

Hemos visto casos parecidos en los que utilizaban una tarjeta gráfica para robar datos.

Fuente: The Hacker News

1 comentario:

  1. Muy ingenioso.
    Pero no lo veo útil para grandes volúmenes de datos. Casi que sirve exclusivamente para datos concretos de poco peso en bytes.

    Gustavo

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!