Hackear una computadora: teléfono regular y bus de datos de radiación EM

Disparo de demostración

Los expertos en seguridad israelíes de la Universidad Ben Gurion del Negev transmitieron con éxito la información de una computadora a un teléfono móvil normal utilizando solo la radiación electromagnética que la computadora emite en modo operativo normal.

Por lo tanto, mejoraron su resultado del año pasado, donde se requería un teléfono inteligente para recibir los datos transmitidos. Este estudio indica la necesidad de un endurecimiento serio de las reglas de trabajo en empresas secretas. Incluso las computadoras que están completamente desconectadas de Internet se pueden usar para extraer discretamente datos sensibles y sensibles de ellas.

En 2014, los investigadores llevaron a cabo con éxito la transferencia de datos.entre computadora y teléfono inteligente. Para una transferencia exitosa, era necesario instalar un software especial tanto en una computadora como en un teléfono inteligente.

Una tarjeta de video con un monitor conectado actuó como un generador de señales de radio y un transmisor. La señal modulada fue captada por el receptor de radio FM integrado en el teléfono inteligente y descifrada por la aplicación móvil. Los investigadores lograron alcanzar una velocidad de transferencia de 60 bytes / seg.

Los receptores de FM generalmente están integrados en los teléfonos inteligentes no solo como un medio de entretenimiento adicional, sino también como una oportunidad para recibir alertas sobre desastres naturales en ausencia de una conexión GSM.

Pero, en cualquier caso, está prohibido llevar teléfonos inteligentes a empresas particularmente secretas: todavía tienen cámaras de fotos (y video) integradas, wi-fi, bluetooth y otros medios de transferencia de datos que podrían dañar la seguridad de la empresa. Pero en un teléfono normal sin todas estas cosas novedosas, por ejemplo, como el Motorola C123, que los investigadores usaron en su trabajo, las sospechas apenas pueden caer. Sin embargo, también se puede usar como un medio de espionaje.

Esta vez, los investigadores utilizaron un bus de datos de computadora para emitir una señal de radio modulada. Computadoras con Dispositivo de memoria multicanal : si transmite los mismos datos simultáneamente en ambos canales, la potencia de la señal se amplifica.



Se las arreglaron para usar un teléfono normal en lugar de un teléfono inteligente gracias a una modificación de su firmware. El firmware aumentado le permite recibir datos digitales en frecuencias GSM. Según lo planeado por los ingenieros, la radiación de fondo habitual de la computadora durante la operación se toma como 0, y se amplifica transmitiendo datos especiales en el bus como 1. La transmisión se divide en bloques de 12 bits. El teléfono espera el inicio del bloque (encabezado 1010), se ajusta al nivel de señal actual y luego recibe el resto del bloque.

Los investigadores probaron con éxito su sistema en una sala con varias computadoras en funcionamiento, simulando un entorno de trabajo estándar y también crearon un software similar para varios sistemas operativos, tanto Windows como Linux.

Usando el teléfono como receptor, fue posible alcanzar velocidades de hasta 2 bits por segundo. Los dibujos del submarino no se pueden transmitir de esta manera, pero las contraseñas, las coordenadas GPS o incluso una clave RSA de 256 bits son bastante posibles. Además, si utiliza un receptor más avanzado, puede aumentar la velocidad de transmisión a 1000 bits por segundo, y el rango de recepción, hasta 30 metros, que fue realizado por los experimentadores. De hecho, es posible recibir una señal desde algún lugar del estacionamiento al lado del edificio donde está funcionando la computadora infectada con el malware.

Source: https://habr.com/ru/post/es382237/