Páginas

miércoles, 6 de julio de 2016

¡Roban información de una computadora por el ruido del ventilador del procesador!

Da igual la seguridad informática; los agujeros que hacen vulnerables a los ordenadores nunca se detienen. Ahora acaba de detectarse un nuevo método para extraer información de los ordenadores que están totalmente aislados sin conexión a red que suelen utilizar instituciones gubernamentales, grandes compañías o militares. En esta ocasión el que canta la información ha resultado ser… el ruido del ventilador.

De esta forma, los hackers pueden acceder al sistema informático sin que sea necesaria una conexión directa a Internet. El método funciona de la siguiente manera: Primero se infecta el ordenador con un malware (un virus, un troyano, etc.) que llega al sistema, por ejemplo, a través de un USB. Cuando se encuentra la información que se desea, se procede a su extracción utilizando el sonido de los ventiladores. Los datos se enviarán desde el ordenador a un teléfono móvil a través de las ondas acústicas. Y aquí radica lo peligroso es este nuevo método.

El robo de información por vía acústica ya existía. La cosa es que antes resultaba imprescindible que el ordenador estuviera dotado de altavoces o tarjetas de audio. Sin embargo, ahora se vale del sonido del ventilador del chasis y del de la CPU, algo que está presente en TODOS los ordenadores. La alerta salta porque se ha descubierto cuán vulnerables son los ordenadores en sí.

El equipo de investigadores de la Universidad Ben-Gurion of the Negev, quienes lo han descubierto, explica que se pueden conseguir contraseñas, llaves de cifrado o cualquier otra información clasificada a través del control de la velocidad de los ventiladores internos, que emite ondas de sonido.

Para que el hackeo funcione, se tiene que estar a un metro de distancia del ordenador del que se extrae la información y la velocidad a la que se transmite suele ser de 3 bits por minuto. Es decir, conseguir una contraseña implicaría unos tres minutos.





No hay comentarios.: