23 dic 2020

Descubren cómo convertir la memoria RAM en un emisor Wi-Fi

Un estudio de la Universidad Ben Gurion de Israel descubrió como forzando un componente eléctrico, este era capaz de emitir una señal electromagnética para ser interceptada por una señal Wi-Fi. 

El equipo ha descubierto un nuevo sistema que permite interceptar información de un equipo informático que no contiene ningún componente de radiofrecuencia (como una antena inalámbrica). Lo han bautizado como Air-Fi.

El estudio "AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers" muestra que los atacantes pueden filtrar datos en sistemas  air-gapped a través de señales Wi-Fi. Un malware, por ejemplo, en una computadora comprometida con espacio de aire puede generar señales en las bandas de frecuencia de Wi-Fi. Las señales se generan a través de los buses de memoria; no se requiere hardware especial. Los datos sensibles se pueden modular y exfiltrar en secreto sobre las señales. Para extraer las señales, se utiliza la información de la capa física expuesta por los chips de Wi-Fi. El equipo implementó un transmisor y un receptor para crear un canal encubierto para enviar datos a una distancia de hasta varios metros de distancia. El video muestra que los dispositivos cercanos con capacidad Wi-Fi (por ejemplo, teléfonos inteligentes, computadoras portátiles, dispositivos de IoT) pueden interceptar estas señales, decodificarlas y enviarlas al atacante a través de Internet.

El funcionamiento es bastante sencillo. El sistema parte de la idea de que todos los componentes eléctricos generan campos electromagnéticos. Con eso en mente, el malware altera el funcionamiento de la RAM para hacer que dicho elemento genere una onda electromagnética equivalente a una red Wi-Fi de 2,4 GHz.

La señal emitida, evidentemente, es débil, pero resulta más que suficiente para que un receptor Wi-Fi con cierta capacidad la reciba. Todo ello, eso sí, conlleva que la distancia entre el emisor y el receptor sea reducida.

Air-Fi permite interceptar información a bajas velocidades

El logro del los académicos israelíes es importante. Pero lo cierto es que la velocidad de transferencia es bastante baja. Esto quiere decir que robar un gran volumen de información de una máquina haciendo uso de este sistema sería demasiado lento y, por consiguiente, algo complejo de realizar con éxito en lugares protegidos.

La transferencia de Air-Fi, según los académicos, es de unos 100 bits por segundo. Transferir un archivo de unos 3 MB mediante este sistema, por lo tanto, podrían suponer varias horas de espera. Y todo ello contando con una señal estable durante el tiempo de transferencia. En cualquier caso, el simple hecho de poder recibir información de un equipo totalmente aislado alterando su funcionamiento de esta forma es realmente sorprendente.

Estos equipos completamente aislados de la red se denominan air-gapped. Suelen utilizarse para ejecutar acciones concretas con información clasificada o protegida. Y es que la desconexión de internet, recordemos, es la única forma plenamente segura de evitar hackeos o robos de información por parte de terceros.

Sin embargo, Air-Fi, el descubrimiento del equipo de investigación de Israel, demuestra que incluso ese tipo de ordenadores pueden llegar a ser vulnerables. Las condiciones necesarias, eso sí, son bastante limitantes, por lo que resulta improbable que muchas personas puedan llegar a hacer uso de este método con facilidad. 

Fuente: Hipertextual

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!