Los ciberdelincuentes tienen muchas herramientas y métodos para obtener información personal de los usuarios de varios dispositivos electrónicos. Y lejos de estar siempre en contra de estos métodos, pueden ayudar los métodos tradicionales de contrarrestar intrusos como el uso de antivirus o la evaluación cuidadosa del correo electrónico entrante con aplicaciones y enlaces.
Los científicos de la Universidad de Michigan
han descubierto varias vulnerabilidades, cuya base es la influencia de las ondas de sonido en los elementos de la tecnología informática. Hace dos semanas, en una conferencia de la Asociación Americana para el Avance de la Ciencia (AAAS), celebrada en Washington, EE. UU., Un equipo de expertos dirigido por Kevin Fu presentó los resultados del estudio. Según ellos, los discos duros de una computadora portátil o de escritorio pueden grabar las conversaciones de las personas cercanas.
Por supuesto, no se trata de grabar sonidos por los propios discos. El hecho es que las ondas de sonido afectan los sensores que generan corriente. Hay muchos sensores y sensores de varios tipos a nuestro alrededor. Si lo desea, los atacantes pueden "tomar lecturas" al recibir un registro de conversación.
Un ejemplo es el estudio realizado por el mismo grupo de científicos hace dos años. Incluyó los resultados del estudio de ataques a los sensores de teléfonos inteligentes y pulseras inteligentes que utilizan señales de sonido. Las ondas de sonido de la frecuencia requerida, que está cerca de la frecuencia de resonancia del sensor MEMS del acelerómetro que se está atacando, pueden integrarse en la banda sonora del video de YouTube. Si reproduce este video, se produce un ataque en el sensor, que comienza a transmitir no lecturas reales, sino una secuencia maliciosa. En un ejemplo, los científicos lograron mostrar la palabra NUECES en la pantalla de un teléfono inteligente, en lugar de una curva de medición.
Kevin Fu y sus colegas ahora han demostrado cómo los discos duros se pueden usar como plataforma para grabar conversaciones sin micrófonos.
El problema es el sistema de retroalimentación, que se utiliza para colocar con precisión las cabezas magnéticas sobre la superficie de la placa magnética. Las fuentes de vibración espuria de los cabezales, que incluyen ondas de sonido generadas por personas cercanas a las computadoras, provocan la generación de corrientes de compensación por los circuitos de control. Las mismas señales pueden ser descifradas posteriormente.
Los científicos afirman que la precisión de la grabación es muy alta: después del descifrado, la grabación de la composición del sonido se ha podido identificar utilizando el servicio Shazam. Del mismo modo, el malware se puede utilizar para grabar las conversaciones de las personas y luego transferir datos a una fuente determinada.
Según los investigadores, el aislamiento acústico de los discos duros debería ser considerado como un tema importante por los fabricantes de computadoras. Sí, hasta ahora la probabilidad de usar una técnica de este tipo no es demasiado grande, pero nadie garantizará que alguien como la NSA no desarrolle un método de espionaje confiable usando discos duros.
En 2016, se
publicó información sobre Habré sobre otra posibilidad de espionaje. Científicos de la Universidad de California, Berkeley, descubrieron que los atacantes podían grabar señales acústicas mientras hablaban por Skype.
Esto es necesario para estudiar los sonidos de las pulsaciones de teclas. Conociendo ciertos patrones de entrada de texto humano, los investigadores lograron una precisión del 91,7% para determinar qué teclas se presionaron. Los científicos grabaron el sonido utilizando micrófonos, acelerómetros en dispositivos móviles y otros sensores. Después de recopilar el flujo de sonido, los datos se analizaron utilizando métodos de aprendizaje automático controlado y no controlado. Como resultado, se obtuvo una reconstrucción de los datos del usuario. Los investigadores dicen que para llevar a cabo un ataque no es necesario instalar malware en la computadora de una posible víctima. Solo necesita escuchar el sonido de los sistemas de telefonía IP.
“Skype es utilizado por millones de personas en todo el mundo. Mostramos que durante una conversación en Skype o una videoconferencia, sus pulsaciones de teclas pueden ser grabadas y analizadas por sus interlocutores. Pueden averiguar lo que ingresas, incluidas las contraseñas y otras cosas muy personales ", dijo Gene Tsudik, profesor de informática de la UCI y uno de los autores del nuevo estudio.