211service.com
Cómo el malware Fansmitter roba datos de computadoras con espacio de aire
Cuando se trata de seguridad informática, la máxima protección es el espacio de aire, un espacio físico entre una computadora e Internet para garantizar que el dispositivo esté completamente aislado del peligroso mundo de la piratería.
Pero si bien las computadoras con espacio de aire son una forma efectiva de protegerlas, no es perfecta. En los últimos años, los expertos en seguridad informática han ideado varias estrategias diabólicas para extraer información de estos dispositivos. Una es apoderarse de los parlantes incorporados de la computadora y usarlos para enviar datos ultrasónicamente a un dispositivo de grabación cercano, como un teléfono móvil. De hecho, algunos investigadores de seguridad afirman haber visto exactamente este tipo de malware ultrasónico en la naturaleza.
La mejor contramedida para este tipo de ataque es obvia: quite los parlantes. Sin parlantes para generar sonido, una computadora no puede filtrar datos acústicamente. O eso pensaban todos.
Hoy, Mordechai Guri y sus amigos de la Universidad Ben-Gurion en Israel dicen que encontraron otra forma de piratear computadoras con espacios de aire, esta vez controlando el ventilador de la computadora y modificando su velocidad de rotación para controlar el sonido que produce. A este nuevo enfoque lo llaman fanmitter.
Los emisores de ventiladores son simples en principio. Casi todas las computadoras usan ventiladores para enfriar la CPU principal y la tarjeta gráfica, y para bombear aire a través del chasis. Cuando están funcionando normalmente, el sonido principal producido por estos ventiladores es el resultado de las aspas giratorias que fuerzan el aire a través de las aspas estáticas.
La frecuencia de este sonido depende del número de palas y de su velocidad de rotación. Por lo general, está en la región de cientos de hercios. Cualquier alteración a esta velocidad de rotación cambia la frecuencia del sonido.
Esta es la base de su enfoque. Estos tipos han creado malware que altera la velocidad de rotación y, por lo tanto, el sonido de un ventilador de computadora para codificar datos.
El malware transmite información mediante un protocolo especial en el que la información se divide en paquetes formados por un preámbulo y una carga útil. El preámbulo consta de la señal 1010, que un dispositivo de escucha puede utilizar para la calibración. A esto le sigue una carga útil de 12 bits que codifican los datos que se van a transmitir. Esto puede ser captado por cualquier dispositivo de escucha cercano, como un teléfono inteligente.
Un problema potencial es que un usuario podría notar y sospechar de las variaciones en el ruido del ventilador. Entonces, Guri y compañía usan frecuencias bajas de 140 a 170 hercios, que son más difíciles de escuchar para los humanos. La modulación de los datos sobre el cambio de frecuencias cercanas también es menos perceptible para el usuario, ya que se mezcla y aparece como un ruido ambiental de fondo natural, dicen.
Finalmente, el equipo puso a prueba su malware usándolo para controlar tanto un ventilador de CPU como un ventilador de chasis, los cuales son comunes en las computadoras de hoy. Como receptor, utilizaron un teléfono inteligente Samsung Galaxy S4 con un muestreo de micrófono a 44,1 hercios. El entorno de prueba fue su laboratorio de computación con ruido de fondo normal, siete estaciones de trabajo, varios conmutadores de red y un sistema de aire acondicionado activo.
La velocidad a la que el equipo podía enviar información estaba limitada por la distancia entre el teléfono inteligente y la computadora, y por la cantidad de ruido de fondo. Sin embargo, pudieron transmitir a velocidades de hasta 900 bits por hora. Usando nuestro método, transmitimos con éxito datos desde una computadora con espacio de aire sin hardware de audio, a un receptor de teléfono inteligente en la misma habitación, alardea el equipo.
Guri y compañía dicen que la técnica también se puede aplicar a otros dispositivos. Mostramos que nuestro método también se puede usar para filtrar datos de diferentes tipos de equipos de TI, sistemas integrados y dispositivos IoT que no tienen hardware de audio, pero contienen ventiladores de varios tipos y tamaños, dicen.
Ese es un trabajo interesante que les dará a los expertos en seguridad informática otra razón más para preocuparse. Las contramedidas son muchas y relativamente sencillas. La más obvia es mantener las computadoras sensibles en áreas restringidas donde los teléfonos móviles y otros dispositivos de grabación están prohibidos. Otra es generar tanto ruido de fondo que las transmisiones acústicas sean imposibles. Luego, existe la posibilidad de reemplazar cualquier ventilador con ventiladores silenciosos especializados o usar refrigeración por agua en su lugar.
Pero todo esto agrega otra capa de precaución y complejidad a una industria de seguridad informática ya sobrecargada. La verdad es que es imposible lograr una seguridad perfecta. Lo único que se puede garantizar es que si le preocupa que su computadora filtre información, tendrá muchas noches sin dormir por delante.
Ref: arxiv.org/abs/1606.05915 : Fansmitter: Exfiltración de datos acústicos de computadoras con espacios de aire (sin altavoces)