Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Logran robar datos de ordenadores

Logran robar datos de ordenadores 14.APR.15

Gianfranco Lemmo
Fundador WebBizarro

Un sistema Air Gap es un sistema informático que no se conecta a internet, normalmente por motivos de seguridad. Se emplea en redes militares y entornos críticos. Acceder a ellos es imposible a menos que haya contacto físico directo, pero ahora un equipo de investigadores ha encontrado otro método: el calor que generan.

La idea es simple, y bastante inteligente: medir las fluctuaciones de calor entre equipos próximos para transmitir información entre ambos en forma de 1 y 0s. Aun así, suena mejor de lo que parece: el tiempo para enviar un simple dígito binario (1 ó 0) varía de 3 a 20 minutos y los sistemas tienen que estar relativamente cerca entre sí, a 40 centímetros como máximo.

Quizá el punto más crítico es que ambos equipos han de ser infectados previamente con un malware específico. Es decir, el sistema no implica que ese rompe el air-gap del sistema original, en cualquier caso tiene que haber un contacto inicial entre un humano y la máquina a infectar.

¿Cómo funciona? Para medir la temperatura que genera un equipo, la mayoría de placas llevan sensores que evalúan en todo momento ese calor y ajustan, como consecuencia, la velocidad de los ventiladores. Este ataque, cuyos desarrolladores llaman BitWhisper, utiliza esos sensores para enviar pequeños comandos a una sistema Air-Gap o para extraer información del mismo. Es, en esencia, un código morse mucho más lento y utilizando 1 y 0s.

Una vez el malware se encuentra en ambas máquinas comienza a detectar las fluctuaciones de calor en el entorno, sensible incluso con un 1 simple grado de variación, y con esas fluctuaciones comienza a emitir o a descifrar, según corresponda, el mensaje.

La comunicación puede ser bidireccional. Ambas máquinas son capaces de recibir y de enviar información. Por tanto, el sistema Air-Gap es sensible tanto de enviar información (datos sensibles o una contraseña) como de recibirlo. En el video se muestra como se reposiciona una máquina de misiles a partir de dichos comandos.

 

Fuente Wired