El calor: nuevo riesgo para la seguridad de los datos

Iniciado por Gabriela, Junio 17, 2015, 11:41:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



El uso de sistemas físicamente desconectados de Internet o de cualquier dispositivo que tenga acceso a la red es frecuente en aquellos equipos que requieran de un alto grado de seguridad y no puedan verse comprometidos al ser accedidos por hackers de forma remota. Pero un grupo de investigadores ha descubierto que mediante el uso del calor se puede extraer información y datos privados de dichos equipos gracias a los sensores térmicos.

Si pensabas que al desconectar tu equipo de Internet, tu información quedaba protegida, tenemos malas noticias. Y es que en la Universidad Ben Gurion de Israel se ha llevado a cabo una investigación mediante la cual es posible acceder a datos privados de un ordenador aislado (air-gapped system), usando para ello emisiones de calor y los sensores térmicos integrados en nuestro ordenador. De esta forma, un atacante podría acceder a credenciales de acceso y transmitir esa información a otro equipo conectado a la red que se encontrara en las proximidades.

Para que este ataque pueda llevarse a cabo es necesario que tanto un ordenador como el otro hayan sido previamente infectados mediante malware. En el caso del equipo aislado, esto no puede darse a través de la red, pero si mediante un archivo dentro de una memoria USB, un CD o DVD o un disco duro que conectemos al equipo. La transferencia de grandes volúmenes de datos mediante el calor aún no es posible, ya que es extremadamente lenta al limitarse únicamente a 8 bits por hora, pero se pueden transmitir órdenes básicas que puedan tener un gran impacto en cuanto a la seguridad de nuestros datos como se muestra en el siguiente vídeo.




El calor, un nuevo riesgo para la seguridad de tus datos

Además, dicha tasa de transferencia es suficiente para obtener contraseñas y datos de acceso a otras aplicaciones o plataformas online para posteriormente llevar a cabo un ataque a mayor escala en estos servicios. La otra gran limitación que por ahora existe es que el equipo receptor de la información ha de estar como mucho a cuarenta centímetros de distancia, pero por el contrario no requiere ni acceder a través de Internet ni conectarlo de forma física al equipo objetivo.

Pero como se hace uso de los sensores térmicos que ya incorporan elementos como la placa base, la CPU o la tarjeta gráfica, no es necesario ningún otro tipo de acción en el ordenador que queramos atacar, más allá del malware BitWhisper.  La capacidad de este malware de analizar las variaciones normales causadas por el funcionamiento del equipo y las provocadas por la transmisión de datos, hace posible recoger la información en el otro ordenador.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Alucino con estas cosas, no hay seguridad en ninguna parte.

Menos mal que se tienen que dar una serie de condiciones según expone.

Un saludo.

Que increible, la capacidad humana no tiene límites.

Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Citarusando para ello emisiones de calor

No sabia que los PC's tiene emisores de calor  :-[
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citarusando para ello emisiones de calor

No sabia que los PC's tiene emisores de calor  :-[
Acercale la mano a la salida del ventilador. Pone un juego exigente y volve a hacerlo.
Notas la diferencia? se puede hacer lo mismo, pero en lugar de con un juego, con malware