BitWhisper: robar datos de computadoras que no están en red usando calor

BitWhisper

No importa lo segura que crea que es una computadora, siempre existe una vulnerabilidad en algún lugar que un atacante remoto puede utilizar si está lo suficientemente decidido. Para reducir la posibilidad de robo de material sensible, muchos sistemas informáticos gubernamentales e industriales no están conectados a redes externas. Esta práctica se llama espacio de aire, pero incluso eso podría no ser suficiente. El gusano Stuxnet de hace varios años se propagó a redes aisladas a través de unidades flash USB, y ahora los investigadores de la Universidad Ben Gurion en Israel han demostrado que es posible configurar la comunicación bidireccional con una computadora con espacio de aire a través del intercambio de calor.

Los investigadores llaman a esta técnica de recopilación de datos confidenciales 'BitWhisper'. Fue desarrollado y probado en un entorno de oficina estándar con dos sistemas uno al lado del otro en un escritorio. Una computadora estaba conectada a Internet, mientras que la otra no tenía conectividad. Esta configuración es común en entornos de oficina donde los empleados deben realizar tareas delicadas en la computadora con espacio de aire mientras usan la conectada para actividades en línea.

BitWhisper requiere cierta planificación para ejecutarse correctamente. Tanto las máquinas conectadas como las con espacios libres deben infectarse con malware especialmente diseñado. Para la caja de Internet, eso no es realmente un problema, pero incluso el sistema con espacio de aire puede infectarse a través de unidades USB, ataques a la cadena de suministro, etc. Una vez que ambos sistemas están infectados, se puede indicar a la máquina segura sin acceso a Internet que genere patrones de calentamiento aumentando la CPU o la GPU. La computadora conectada a Internet que se encuentra cerca puede monitorear las fluctuaciones de temperatura utilizando sus sensores internos e interpretarlos como un flujo de datos. Los comandos también se pueden enviar desde el lado de Internet al sistema con espacio de aire a través del calor.



El malware puede usar los patrones de calor como un canal de datos encubierto entre las máquinas, derrotando así el espacio de aire. La velocidad de datos entre las computadoras conectadas y con espacio de aire no es particularmente rápida: es de alrededor de ocho bits por hora. Aún así, eso es suficiente para arrebatar contraseñas y archivos de texto con el tiempo. Debido a que todo el robo de datos tiene lugar a través de señales de calor invisibles, casi no hay signos de intrusión en la red segura.

Una vez que el malware ha encontrado un hogar en la red con espacio de aire, se le puede indicar que se propague a otras computadoras en busca de canales de comunicación más impulsados ​​por el calor. Los investigadores dicen que una red segura es vulnerable a BitWhisper en cualquier lugar donde se encuentre una PC conectada a Internet. 15 pulgadas o menos de distancia de un sistema con espacio de aire. BitWhisper puede buscar nuevas conexiones enviando “pings térmicos” periódicos para conectar computadoras cercanas.

Los investigadores demostraron BitWhisper usando una computadora con un juguete lanzador de misiles USB adjunto. En el video de arriba, pudieron enviar comandos de calor desde el sistema conectado a través del espacio de aire al sistema aislado y controlar el lanzador de misiles. Hay muchas cosas que pueden salir mal con este sistema: algo tan pequeño como un ventilador de escritorio podría romper la conexión. Aún así, es una ingeniosa prueba de concepto.

Copyright © Todos Los Derechos Reservados | 2007es.com