Sonidos de disco duro utilizados para robar datos de computadoras con espacio de aire

filtración de disco

No importa cuánto intente mantener segura una computadora, probablemente haya alguien que pueda encontrar una manera de acceder a ella de forma remota y comprometer los datos que contiene. La forma más segura de evitar que un sistema sea pirateado es simplemente desconectarlo de todas las redes y otros métodos de comunicación. Si no está conectado a nada, no hay ninguna vía disponible para un pirateo. Esto se denomina espacio aéreo y se usa comúnmente en escenarios de alta seguridad.

Sin embargo, se han encontrado una serie de exploits teóricos interesantes que aún podrían extraer datos de un sistema con espacio de aire. Por ejemplo, BitWhisper puede utilizar el escaneo térmico para recuperar datos de una PC que no esté en red. Algunos investigadores incluso ruido de ventilador de caja usada para obtener datos de una computadora con espacio de aire. Ahora, investigadores de la Universidad Ben-Gurion de Israel han encontrado una forma de utilizar las señales acústicas de un disco duro para extraer datos.

El equipo, dirigido por Mordechai Guri de la Universidad Ben-Gurion, ha denominado esta nueva solución alternativa 'DiskFiltration'. Es algo similar a la aplicación de ventilador de caja mencionada anteriormente. La herramienta utiliza el actuador del disco duro para enviar señales, que es el brazo mecánico que se mueve a través de los platos para que el cabezal pueda leer y escribir datos. También es lo que hace el ruido de clic con el que está familiarizado. Cuando DiskFiltration está presente en una computadora, manipula las operaciones de búsqueda del actuador de tal manera que se envía una señal audible. Entonces, solo necesita algo cerca para captar la señal.



Los investigadores utilizaron un teléfono inteligente, que se podía colocar de forma inofensiva sobre un escritorio o llevar en el bolsillo cerca de una computadora que ejecuta DiskFiltration. Tiene unrango de aproximadamente seis pies y una velocidad de 180 bits por minuto. Eso no es muy rápido. A ese ritmo, le llevaría unas 74 horas robar de forma encubierta un documento de 100 KB. Incluso si el tiempo no está de su lado, esa tasa de datos haría sea ​​aceptable deslizar cosas como claves de cifrado o contraseñas. Puede obtener una clave criptográfica completa de 4096 bits en aproximadamente 25 minutos con DiskFiltration.

La demostración y el documento parecen convincentes: DiskFiltration parece ser eficaz para transmitir datos desde un sistema con espacio de aire, al menos en condiciones de laboratorio. Sin embargo, no hay garantía de que funcione en el mundo real. Por un lado, se basa en infectar primero una computadora con malware que puede controlar el disco duro. Dado que la computadora en cuestión tiene espacio para el aire, necesitaría un hombre interno para instalar el malware. DiskFiltration también se basa en unidades de disco duro, no unidades de estado sólido. Esos no tienen partes móviles, por lo que no pueden explotarse de la misma manera. Quizás este método convencerá a aquellos con sistemas con espacio de aire a deshacerse de las unidades giratorias de una vez por todas.

Copyright © Todos Los Derechos Reservados | 2007es.com