BitWhisper: hackeo de computadoras usando calor

BitWhisper

Investigadores israelitas del centro de investigación de seguridad cibernética de la universidad Beer Sheva, ha detallado el funcionamiento de BitWhisper, una técnica de ataque que emplea un malware especialmente diseñado para medir fluctuaciones térmicas y atacar los sensores de temperatura de equipos informáticos.

BitWhisper está diseñado para trabajar sobre equipos Air Gap, los más seguros que existen ya que no están conectados a Internet y tienen limitado el acceso a sus puertos, lo que los blinda de ataques “estándar” al estar aislados del exterior.

Estos sistemas se utilizan en situaciones que demanden alta seguridad, redes militares y gubernamentales, redes de pago que procesan transacciones, sistemas de control industrial que operen infraestructuras críticas, empresas, etc.

Este grupo de investigación anunció en agosto pasado un método denominado Air-Hopper que utilizaba poco más que señales de radio FM desde un teléfono móvil para la filtración de datos en estos equipos aislados.

Ahora, anuncia una técnica aún más espectacular basado en la fluctuaciones de calor de los equipos y a través de los sensores de temperatura ya que los diferentes patrones de calor generados por las computadoras, se encuentran regulados y los datos binarios se modulan en señales térmicas.

BitWhisper tiene capacidad bidireccional, es decir puede insertar malware para infectar y controlar el equipo y extraer datos del mismo. 

Se trata de una prueba de concepto y no es sencillo realizarlo porque se necesita presencia física y hackeo de dos equipos que se encuentren juntos a menos de 40 centímetros de distancia. En cualquier caso, el ataque es posible y seguramente los responsables de la seguridad en estos equipos Air Gap lo tengan en cuenta. Los investigadores israelitas han publicado el siguiente vídeo de BitWhisper:

Fuente: Muy Seguridad

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s