Investigadores en Israel descubrieron una manera de controlar y manipular los ventiladores de los computadores, así como el sonido que crean, para robar datos desde allí.
PC World en Español
Una investigación llevada a cabo por la Universidad Ben-Gurion, en Negev, Israel, demostró que se puede robar información mediante los computadores ‘air-gapped’ que no estén conectados a internet.
Este tipo de computadoras, que están aisladas y normalmente contienen información sensible, pueden ser hackeadas a pesar de que se creía lo contrario. Para ello, los atacantes habitualmente consiguen acceso físico a las computadoras e instalan malware, posiblemente con una USB.
Investigaciones anteriores habían demostrado que una vez se había infectado el equipo, la información podía ser transferida desde el computador air-gapped mediante los altavoces utilizando señales ultrasónicas. Por ello, solo con desinstalar los altavoces se eliminaba este peligro.
Pero no es lo único que descubrieron los investigadores en Israel. Ellos también encontraron otra forma de acceder a computadoras aisladas mediante un malware que puede mandar secretamente información mediante las ondas de sonido generadas por los ventiladores del computador, según una ficha técnica publicada el miércoles pasado.
El malware, llamado Fansmitter, funciona controlando la velocidad a la que giran los ventiladores, creando señales acústicas que varían de tono y que pueden transmitir información.
Para poder recibir los datos, los hackers necesitarían comprometer también un móvil que esté cerca del computador, para que pudiese decodificar el sonido del ventilador (lo que implica que debería estar a un máximo de ocho metros). Una vez que el sonido está descifrado, el móvil puede transmitir toda la información a los hackers.
Los investigadores utilizaron un Smartphone Samsung Galaxy S4 y un equipo Dell para probar el malware, que por supuesto tiene sus limitaciones. Para empezar, solo se puede transmitir un máximo de 15 bits por minuto, aunque es lo suficiente como para enviar contraseñas o claves de cifrado.
Atacar un PC de esta forma no es muy práctico, pero dado que la mayoría de los PC y dispositivos electrónicos cuentan con ventiladores que los enfríen, todo tipo de aparatos son vulnerables a este malware según los investigadores.
Los dueños de estos sistemas ‘air gapped’ tienen una forma de evitar estos riesgos. Pueden aprovecharse de las ventajas de los sistemas que emplean agua para enfriar los equipos en vez de contar con ventiladores o pueden prohibir el uso de móviles cerca de los sistemas, según la conclusión de los investigadores israelíes.