Llegamos a ustedes gracias a:



Alertas de Seguridad

Investigadores descubren que se puede robar información

Controlando el ruido de los ventiladores de las computadoras

[28/06/2016] Investigadores en Israel han descubierto una manera de controlar y manipular los ventiladores de las computadoras, así como el sonido que crean.

La investigación, llevada a cabo por la Universidad Ben-Gurion, en Negev, demuestra que se puede robar información mediante las computadoras 'air-gapped' que no estén conectados a Internet.

Este tipo de computadoras que están aislados y normalmente contienen información sensible pueden ser hackeados a pesar de que se creía lo contrario. Para ello, los atacantes habitualmente consiguen acceso físico a las mismas e instalan malware, posiblemente con una USB.

Investigaciones anteriores demuestran que una vez se ha infectado, la información puede ser transferida desde la computadora air-gapped mediante los parlantes, utilizando señales ultrasónicas. Por ello, solo con desinstalar los parlantes se elimina este peligro.

Pero no es lo único que han descubierto los investigadores en Israel, también han encontrado otra forma de acceder a computadoras aisladas mediante un malware que puede mandar secretamente información mediante las ondas de sonido generadas por los ventiladores de la misma, según un paper publicado el miércoles pasado.

El malware, llamado Fansmitter, funciona controlando la velocidad a la que giran los ventiladores, creando señales acústicas que varían de tono y que pueden transmitir información.

Para poder recibir los datos, los hackers necesitarían comprometer también un móvil que esté cerca de la computadora, para que pudiese descodificar el sonido del ventilador (lo que implica que debería estar a un máximo de ocho metros). Una vez que el sonido está descifrado, el móvil puede transmitir toda la información a los hackers.

Los investigadores han utilizado un smartphone Samsung Galaxy S4 y un equipo Dell para probar el malware, que por supuesto tiene sus limitaciones. Para empezar, solo se puede transmitir un máximo de 15 bits por minuto, aunque es lo suficiente como para enviar contraseñas o claves de cifrado.

Atacar una PC de esta forma no es muy práctico, pero dado que la mayoría de las PC y dispositivos electrónicos cuentan con ventiladores que los enfríen, todo tipo de aparatos son vulnerables a este malware según los investigadores.

Los dueños de estos sistemas 'air gapped' tienen una forma de evitar estos riesgos: pueden aprovecharse de las ventajas de los sistemas que emplean agua para enfriar los equipos en vez de contar con ventiladores; o pueden prohibir el uso de móviles cerca de los sistemas, según han estimado los investigadores de Israel.