PlayGround utiliza cookies para que tengas la mejor experiencia de navegación. Si sigues navegando entendemos que aceptas nuestra política de cookies.

C
left
left

Now

Roban información de un ordenador a través del ruido del ventilador

H

 

En tres minutos se consiguen claves de acceso

astrid otal

06 Julio 2016 11:53

Da igual la seguridad informática; los agujeros que hacen vulnerables a los ordenadores nunca se detienen. Ahora acaba de detectarse un nuevo método para extraer información de los ordenadores air-gapped, aquellos que están totalmente aislados sin conexión a red que suelen utilizar instituciones gubernamentales, grandes compañías o militares. En esta ocasión el que canta la información ha resultado ser… el ruido del ventilador.

De esta forma, los hackers pueden acceder al sistema informático sin que sea necesaria una conexión directa a Internet. El método funciona de la siguiente manera: Primero se infecta el ordenador con un malware (un virus, un troyano, etc.) que llega al sistema, por ejemplo, a través de un USB. Cuando se encuentra la información que se desea, se procede a su extracción utilizando el sonido de los ventiladores. Los datos se enviarán desde el ordenador a un teléfono móvil a través de las ondas acústicas. Y aquí radica lo peligroso es este nuevo método.



El robo de información por vía acústica ya existía. La cosa es que antes resultaba imprescindible que el ordenador estuviera dotado de altavoces o tarjetas de audio. Sin embargo, ahora se vale del sonido del ventilador del chasis y del de la CPU, algo que está presente en TODOS los ordenadores. La alerta salta porque se ha descubierto cuán vulnerables son los ordenadores en sí.

El equipo de investigadores de la Universidad Ben-Gurion of the Negev, quienes lo han descubierto, explica que se pueden conseguir contraseñas, llaves de cifrado o cualquier otra información clasificada a través del control de la velocidad de los ventiladores internos, que emite ondas de sonido. Blade pass frequency podría titularse la banda sonora del atraco.




Para que el hackeo funcione, se tiene que estar a un metro de distancia del ordenador del que se extrae la información y la velocidad a la que se transmite suele ser de 3 bits por minuto. Es decir, conseguir una contraseña implicaría unos tres minutos.

Arriesgado por la cercanía pero el método es técnicamente sencillo. Los investigadores han publicado los detalles de este proceso en este artículo.

share