CON LA AYUDA DE UN SMARTPHONE

El nuevo método de hackeo en ordenadores: a través de las vibraciones del ventilador

Puede ser muy inusual porque la información que puede robarse es poca y de manera muy lenta, pero se ha demostrado que funciona

Foto: Una nueva manera de acceder a nuestros datos sensibles. Foto: REUTERS Steve Marcus File Photo
Una nueva manera de acceder a nuestros datos sensibles. Foto: REUTERS Steve Marcus File Photo
Autor
Tiempo de lectura2 min

Investigadores israelíes han descubierto una nueva forma en la que los hackers pueden robar datos sensibles de un ordenador de alta seguridad: aprovechando las vibraciones del ventilador del sistema de refrigeración.

Como lo lees. Según el investigador de Seguridad Cibernética Mordechai Guri, de la Universidad Ben-Gurión del Néguev (Israel), los datos codificados por hackers en vibraciones de ventiladores podrían transmitirse a un teléfono inteligente colocado en las proximidades del ordenador objetivo.

"Observamos que los ordenadores vibran a una frecuencia correlacionada con la velocidad de rotación de sus ventiladores internos", explica Guri a TechXplore. "El malware puede controlar las vibraciones del ordenador manipulando las velocidades internas del ventilador. Estas vibraciones inaudibles afectan a toda la estructura en la que se coloca el ordenador" y estas vibraciones pueden ser captadas por un smartphone situado sobre la misma superficie que el ordenador, por ejemplo una mesa. Dado que los sensores de acelerómetro en los teléfonos inteligentes no están asegurados, "se puede acceder a ellos por cualquier aplicación sin necesidad de permisos de usuario, lo que hace que este ataque sea altamente evasivo", añade Guri.

Poco efectivo

Esta vulnerabilidad, que utiliza cambios en las vibraciones de los ventiladores del PC para filtrar datos a través de un método complejo que involucra más de un dispositivo comprometido, ha sido bautizada como Air-ViBeR. "El malware en cuestión no filtra datos al romper los estándares de cifrado o al romper un firewall de red, sino que codifica los datos en vibraciones y las transmite al acelerómetro de un teléfono inteligente", aclara Guri, que ha mostrado en un vídeo el proceso con un ordenador sin conexión a red, ni internet ni wifi.

La velocidad a la que se transfiere la información es muy lenta y limitada, y es necesario que el atacante instale el malware en el ordenador para poder enviar las señales al móvil, por lo que no es el método de hackeo más efectivo, pero, como se ha demostrado, es posible llevarlo a cabo. Los investigadores señalan que hay tres medidas que pueden ayudar a proteger un sistema informático contra un asalto de este tipo. Una sería ejecutar la CPU continuamente en el modo de consumo de energía máximo, lo que evitaría que ajustara el consumo. Otra sería establecer las velocidades del ventilador para la CPU y la GPU a una sola velocidad fija. La tercera solución sería restringir las CPU a una sola velocidad de reloj.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios