A medida que pasa el tiempo las aplicaciones y sistemas se han vuelto más complejas y sus medidas de seguridad se fortalecen, los hackers o ciberdelicuentes se le ha vuelto difícil crear algún malware para capaz de vulnerar esa seguridad y se han visto obligados a ser creativos y utilizar métodos inusuales.
Un equipo de desarrolladores dela Universidad Ben Guiron han creado un programa capaz de atacar un ordenador a través de los sonidos que emiten los ventiladores de su CPU. El ordenador no necesita estar conectado a Internet, ni tener altavoces o micrófonos activos.
Expliquemos con un ejemplo: imagina que eres un ciberdelincuente y quieres robar datos de un ordenador sin conexión a Internet, aislado en una sala, en la que no pueden entrar ni salir transmisiones. Ingresas, cual espía, disfrazado se conserje y conectas una llave USB con el malware, este se encargará de hacer funcionar los ventiladores de la CPU generando un patrón similar al código morse. Un dispositivo que esté cerca será capaz de descifrar ese patrón de variaciones del ventilador en base al ruido que hace.
¿Es una gran amenaza este malware?
No es un método óptimo: si colocamos un smartphone que escuche las ondas de sonido de un ordenador infectado con el malware a ocho metros de distancia se consiguen velocidades de transmisión de datos de apenas 900 bits por hora. Lo que quiere decir que, para transmitir un MB de datos harían falta más de 48 días.
A pesar de esto, 900 bits por hora puede ser suficiente para transmitir datos simples e importantes como contraseñas, cuentas bancarias, números de tarjeta o claves de cifrado. Así que ya nos hacemos una idea de que muchos centros de seguridad añadirán ordenadores si ventilación o camuflando el ruido que emiten con otros ruidos ambientales, si siguen avanzando estas técnicas de robo de dato.
0 comentarios