🚲 🧖 🦉 Aprendí cómo transferir datos desde una computadora aislada por el ruido de un disco duro 🔐 🤾🏿 👩🏾‍🏭

Este método le permite obtener información pequeña. Por ejemplo, claves criptográficas.

Un grupo de científicos israelíes ha desarrollado una nueva tecnología para el robo de datos desde una PC que está aislada de Internet y redes locales con baja seguridad. Este método de protección de sistemas informáticos se denomina "espacio de aire" y consiste en el aislamiento físico. Los dispositivos criptográficos de cualquier tipo se consideran una "brecha", que proporciona la transmisión de datos a través de un canal de comunicación separado o un método de transmisión de información en varios dispositivos de almacenamiento en lugar de la transmisión a través de una red.

Métodos similares fueron propuestos previamente por expertos en seguridad de la información. Por ejemplo, la tecnología AirHopper implica el uso del módulo FM de un dispositivo móvil para interceptar y analizar la radiación electromagnética de un adaptador de gráficos de PC. Incluso los enfriadores comunes pueden convertirse en una fuente de fuga de datos desde una PC (método Fansmitter). El método para obtener información clasificada, propuesto por expertos israelíes, se llamaba DiskFiltration.

Implica la instalación de un programa especial que manipulará el posicionador del disco (brazo del actuador). El propósito de todo esto es hacer que el actuador realice movimientos de cierta manera, haciendo sonidos en un cierto orden. La longitud de onda del sonido en este caso cambiará, y al decodificar las señales del posicionador, los especialistas obtienen ceros y unos. Para obtener esta información, debe colocar un dispositivo móvil con un micrófono cerca del dispositivo de destino. Podría ser un teléfono inteligente, una computadora portátil o algún otro dispositivo.

“El espacio de aire se considera una medida casi ideal del aislamiento de la PC, lo que ayuda a prevenir la fuga de datos. Información personal, datos comerciales: todo esto se almacena en redes aisladas. Hemos demostrado que a pesar del grado de aislamiento, los datos se pueden extraer ", diceMordechai Guri, jefe del equipo de investigación.

Este método puede aplicarse no solo a los sistemas informáticos que están físicamente aislados de las redes. También se puede usar para robar datos de computadoras que están conectadas a Internet pero que están protegidas por software especial (firewalls, sistemas criptográficos). Los científicos exponen los resultados de su trabajo en un artículo ya publicado .

El método desarrollado por expertos israelíes no es demasiado rápido. Hasta ahora, debe tomarse como evidencia de la posibilidad de robo de datos de redes físicamente aisladas. El hecho es que el uso de este método implica la instalación de malware en una computadora protegida. Después de la instalación, este software controlará el funcionamiento del posicionador de disco. La velocidad de transferencia de información durante los experimentos fue de 180 bits por minuto. Y al mismo tiempo, debe tenerse en cuenta que junto a la PC desde la que es necesario robar información, debe haber un dispositivo móvil con un micrófono y un programa especial para interceptar señales de audio.

Los autores que desarrollaron DiskFiltration afirman que con su ayuda no será posible robar datos voluminosos. La transferencia de datos es demasiado lenta. Pero claves secretas, contraseñas: es bastante posible leer dicha información. Tardará un cuarto de hora transmitir una clave de 4096 bits.

"Anteriormente, ya se había demostrado que el software malicioso puede extraer datos de una PC que está protegida por un" espacio de aire "mediante la transmisión de ultrasonidos a través de los altavoces de una PC protegida. Pero este método depende de si la computadora tiene altavoces. Nuestro método, DiskFiltration, permite filtrar datos desde una PC sin altavoces usando las señales acústicas generadas por los discos duros ”, dicen los investigadores. En 2013, especialistas de Alemania demostraron la capacidad de robar información de PC aisladas mediante ultrasonido.

DiskFiltration funciona incluso si el disco duro es muy silencioso. La protección más efectiva contra DiskFiltration es utilizar SSD en lugar de discos duros y unidades híbridas SHDD. Si esto no es posible por alguna razón, el sonido producido por el disco mecánico se puede ahogar usando una carcasa protectora especial. El método acústico de protección también demostró ser bueno, en este caso es suficiente para generar una señal acústica estática. Y lo último que recomiendan los desarrolladores de DiskFiltration es evitar los dispositivos con un micrófono junto a las PC aisladas.

Aprendí cómo transferir datos desde una computadora aislada por el ruido de un disco duro

Este método le permite obtener información pequeña. Por ejemplo, claves criptográficas.

More articles: