A medida que las aplicaciones y sistemas se hacen más complejos y sus medidas de seguridad se endurecen, los ciberdelincuentes lo tienen cada vez más difícil para crear malware capaz de vulnerar esa seguridad y se ven obligados a pensar métodos inusuales. Y un equipo de desarrolladores de la Universidad Ben Gurion lo ha hecho hasta un punto que nadie se iba a imaginar.
Tal y como ese grupo de desarrolladores nos explica en su Paper, su programa es capaz de atacar un ordenador a través de los sonidos que emiten los ventiladores de su CPU. Ni siquiera necesitan que ese ordenador esté conectado a internet, y la víctima no tiene que tener conectados ni altavoces, ni micrófonos, ni ningún accesorio especial.
Lo mejor es explicarlo con un ejemplo: imagínate que eres un ciberdelincuente y quieres conseguir datos que se encuentran en un ordenador sin conexión a internet, protegido en una sala aislada por la que no pueden entrar ni salir transmisiones. Pues si tú o un cómplice consigue conectar a ese ordenador una llave USB con el malware, éste se encargará de hacer funcionar los ventiladores de la CPU generando un patrón de sonidos similar al código morse. Un dispositivo que esté cerca será capaz de descifrar ese patrón de variaciones del ventilador en base al ruido que hace.
Obviamente no es un método óptimo: colocando un smartphone que escuche las ondas de sonido de un ordenador infectado con ese malware a ocho metros de distancia se consiguen velocidades de transmisión de datos de apenas 900 bits por hora. O sea, que para transmitir un MB de datos harían falta más de 48 días.
Sin embargo, 900 bits por hora puede ser suficiente para transmitir datos simples e importantes como contraseñas, cuentas bancarias, números de tarjeta o claves de cifrado. Así que viendo cómo están avanzando estas nuevas técnicas de robo de datos, me veo a muchos centros de seguridad añadiendo ordenadores sin ventilación o camuflando el ruido que emitan con otros ruidos ambientales.
Imagen | Miguel Useche
En Genbeta | Un nuevo sistema podría acabar con las imágenes y vídeos de los terroristas en la red
Ver 11 comentarios