Malware capaz de hacer que disco duro transmita información mediante su ruido o sus luces LED

Las luces LED de un disco duro de computador permiten hackear su información

Comparta este Artículo en:

Los computadores aislados de internet se hallan desconectados de esta tanto física como inalámbricamente. Esta medida se toma para evitar la fuga de datos sensibles de redes seguras.

Estos computadores contienen habitualmente la información más sensible y confidencial de una organización y también suelen contar con otras medidas de seguridad que impidan el copiado de información a dispositivos externos.

Tiempo atrás se demostró que con el malware (programas malintencionados) adecuado es factible extraer y filtrar datos de computadores aislados mediante la transmisión de señales ultrasónicas a través de los altavoces del computador.

Sin embargo, dicha comunicación acústica depende de la disponibilidad de tales altavoces.

El equipo de Mordechai Guri, de la Universidad Ben-Gurion del Negev, en Israel, ha comprobado que es posible, con el malware adecuado, filtrar datos desde un computador aislado, sirviéndose para ello de señales acústicas emitidas desde su disco duro.

El método es único desde el punto de vista de que, a diferencia de otros canales acústicos encubiertos, no necesita la presencia de altavoces o sistema de audio en el computador aislado.

Un malware instalado en una máquina comprometida puede generar emisiones acústicas a frecuencias de audio específicas mediante un control de los movimientos del brazo actuador del disco duro.

Se puede modular información digital a través de señales acústicas y después captarla mediante un receptor cercano (como un smartphone, un reloj inteligente, un computador portátil, etc.).

Guri y sus colaboradores también han demostrado que los datos pueden ser robados desde el disco duro de un computador aislado mediante la lectura de los pulsos de luz en el LED de la unidad, usando varios tipos de cámaras y sensores lumínicos.

Estos investigadores han demostrado cómo los datos pueden ser recibidos por un dron cuadrirrotor en vuelo, situado en el exterior del edificio, bastando tan solo una línea de visión directa a través de la ventana con el computador transmisor, y sin ni siquiera tener que acercarse mucho.

El equipo de Guri comprobó que una vez que el malware adecuado se halla en el computador, puede controlar indirectamente el LED de actividad del disco duro, común en la mayoría de los PCs de sobremesa y portátiles.

Con ese control, puede encenderlo y apagarlo rápidamente (miles de parpadeos por segundo), un ritmo lo bastante rápido como para codificar una cantidad apreciable de información, y también para que exceda la capacidad de percepción visual humana, por lo que el usuario no percibe nada raro en la actividad del LED.

Como resultado de ello, se puede transmitir información altamente sensible a alguna cámara o sensor de luz.

Fuente: Noticias de la Ciencia

Print Friendly

Artículos relacionados: