8 feb 2020

Robar contraseña a través del cambio de brillo del monitor [Paper]

Cada vez el nivel de sofisticación de los hackeos va alcanzando cotas más surrealistas. Si ataques como Meltdown son una auténtica maravilla de software, donde se consigue obtener información almacenada en la memoria caché. Otro tipo de investigaciones se centran en intentar obtener datos de ordenadores que están aislados de Internet, y un grupo de investigadores lo ha conseguido a través del monitor haciendo leves modificaciones de brillo.

El estudio "Brightness: Leaking Sensitive Data from Air-Gapped Workstations via Screen Brightness" ha sido realizado por investigadores de la Universidad Ben-Gurion del Néguev de Israel, donde han demostrado cómo se pueden obtener datos de ordenadores aislados (air-gapped) modificando el brillo del monitor en sólo un 3%. La página de la Universidad explora varios métodos similares.

Este tipo de ordenadores aislados suelen usarse para manejar datos o información sensible que se quiere evitar que esté al alcance de posibles hackeos remotos. Por ello, estos ordenadores no están ni conectados a Internet ni tienen otros dispositivos con conexión a Internet cerca, además de llegar incluso a situarse en zonas donde no lleguen señales inalámbricas para una mayor seguridad.

Cambiar el brillo en un 3%: suficiente para obtener tu contraseña

Sin embargo, si eres capaz de ver la pantalla con una cámara, es posible robar datos, según han descubierto los investigadores. Para ello, es necesario que haya una cámara que tenga visión con la pantalla y que sea capaz de recoger los cambios de brillo del panel LCD de una manera que además es invisible para el usuario.
El proceso para llevar a cabo el ataque tiene varios requisitos. El primero es que los investigadores tienen que haber tenido acceso previo a la red para poder tener acceso al feed de las cámaras mediante malware o algún tipo de elemento que les dé persistencia en la red. Luego, han de modular los datos capturados de la cámara que esté apuntando al monitor y codificarlo con un 1 si el monitor tiene un brillo determinado, y 0 si tiene otro valor.

Gracias a este sistema, cuando el monitor cambia rápidamente de brillo, se está generando una secuencia de bits en la pantalla que se va registrando. Los científicos añaden que los cambios de brillo son imperceptibles para el usuario. Si los cambios fueran en todos los píxeles RGB, entonces sí podría ser posible darse cuenta. Pero como los cambios sólo se realizan en el color rojo, las modificaciones son imperceptibles para el ojo humano, pero la cámara sí puede registrarlo. En el siguiente vídeo podemos ver cómo se van registrando las palabras que se escriben, incluyendo datos personales como nuestras contraseñas más seguras.
Aprovecharse de estas vulnerabilidades requiere que haya malware presente en el ordenador para modificar los niveles de brillo, y en segundo lugar es necesario tener acceso a las cámaras de seguridad o dejar colocada una cámara. Aunque esto sea difícil en ordenadores aislados, donde sí puede ser peligroso es en los ordenadores públicos que usamos a diario, donde cualquier persona puede instalar este malware y dejar colocada una cámara o hackear alguna que haya en el establecimiento.
Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!