Se puede hacer que Memoria de computadora hable en Wi-Fi, descubre un investigador.
Un nuevo exploit teórico llamado Air-Fi puede convertir una computadora segura con espacio de aire en un transmisor wifi que puede ayudar a un pirata informático a extraer datos seguros.
Una computadora con espacio de aire (air-gapped computer) es una computadora que está completamente desconectada de cualquier red.
A muchas máquinas con espacio de aire se les han eliminado todas las funciones de red posibles, desde wifi hasta Bluetooth, pero este exploit muestra que los piratas informáticos pueden usar buses DDR SDRAM “para generar emisiones electromagnéticas en las bandas de Wi-Fi de 2.4 GHz y codificar datos binarios encima”, según el investigador Mordechai Guri de la Universidad Ben-Gurion del Negev, Israel.
“Esta técnica requirió altos niveles de habilidades por parte del atacante, tanto en diseño como en implementación”, dijo Guri.
“Sin embargo, existen canales de filtración encubiertos más simples para entornos de TI convencionales en la naturaleza.
Este se centra en la filtración de datos de computadoras con espacio de aire donde fallan los canales encubiertos tradicionales basados en red“.
“Usar el medio Wi-Fi de una manera tan poco convencional es algo que he estado examinando durante el último año“, dijo.
Las transmisiones son invisibles para otros dispositivos y solo el pirata informático puede detectarlas con software y hardware especialmente preparados.
“Como parte de la fase de la filtración, el atacante podría recopilar datos de las computadoras comprometidas.
Los datos pueden ser documentos, registro de claves, credenciales, claves de cifrado, etc.
Una vez que se recopilan los datos, el malware inicia el canal encubierto AIR-FI.
Codifica los datos y los transmite al aire (en la banda Wi-Fi a 2,4 GHz) utilizando las emisiones electromagnéticas generadas por los buses DDR SDRAM.”
Guri es bien conocido en los círculos de seguridad por descubrir cómo atacar las máquinas con espacios de aire.
En 2019 usó el brillo de la pantalla y las líneas eléctricas para transmitir datos desde computadoras seguras y en 2018 también pudo transmitir datos a través de archivos de audio ultrasónicos usando un simple altavoz de computadora.
En este exploit, Guri pudo obligar a los buses DDR SDRAM a transmitir a dispositivos habilitados para wifi comprometidos, como computadoras portátiles y teléfonos inteligentes.
Hackeó cuatro estaciones de trabajo con el exploit, cada una equipada con módulos de memoria RAM DIMM DDR4 o DDR3 de 4GB.
El resto del hardware era estándar y ejecutaba el sistema operativo Ubuntu.
El exploit requiere que el hacker tenga acceso al sistema operativo de la computadora, lo que significa que tendría que infectar la máquina antes de poder comenzar a enviar datos.
Además, una vez que la computadora está transmitiendo a través de su bus de memoria, el hacker debe tener un receptor a no más de unos pocos pies de distancia de la máquina para capturar las señales wifi, lo que hace que este exploit sea más interesante que peligroso.
“Curiosamente, en el pasado, hemos demostrado con éxito la filtración a través de señales de radio FM encubiertas generadas desde el monitor, luego presentamos cómo los atacantes pueden producir frecuencias celulares desde la computadora para filtrar datos.
Era natural que el próximo candidato fuera Wi-Fi. Este también fue el más desafiante”, dijo Guri.
Fuente: Gizmodo
Investigadores de la Universidad Tecnológica de Sydney (Australia) han desarrollado una tecnología táctil acústica que…
El sensor blando inteligente puede mejorar las prótesis y mejorar la interacción entre humanos y…
Las ruedas paralelas reaccionan automáticamente en relación con la carrocería para mantener el vehículo en…
Cuando allá por los años 60 el diseñador italiano Dante Bini se propuso repensar la…
La compañía australiana FBR se ha marcado el que tal vez sea uno de los…
En el laboratorio CREATE de EPFL, bajo la dirección de Josie Hughes, se ha logrado…