• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Aislar un PC de Internet no sirve de nada: así pueden sacarte la información

2/17/2018

 
Imagen
Una técnica muy utilizada para evitar hackeos en un ordenador es aislar éste por completo de la red (conocido como air-gapped, o separado por aire). Esta técnica fue usada para escribir el guion de la última película de Star Wars, y es una de las pocas maneras de estar completamente seguro de que no van a poder robar nada a distancia de ese ordenador, teniendo que tener acceso físico a él para hacerlo. O eso creíamos hasta ahora.
MAGNETO y ODINI: métodos de espionaje a distancia incluso con un PC aislado
Un equipo de investigadores de seguridad de Israel, dedicado a encontrar maneras de sacar datos a distancia de ordenadores aislados, ha publicado una investigación demostrando cómo es posible robar datos de un ordenador aislado. Y no sólo por aire sin bloqueos entre medias, sino dentro de una caja de Faraday.
Mientras que los primeros están aislados a nivel de conectividad de una red, una caja de Faraday bloquea cualquier emisión electromagnética en su interior, como la red móvil, el WiFi, el Bluetooth, etc. Este es el motivo por el que cuando se quiere aislar un móvil hay quien lo mete en el frigorífico, porque hace las veces de caja de Faraday al estar hecho de metal.

Imagen
El grupo de investigadores ha encontrado al menos dos maneras de saltarse este tipo de protección. Bautizadas como MAGNETO y ODINI, ambas usan un malware instalado en el ordenador dentro de que la caja de Faraday basándose en los cambios que se realizan en el campo magnético por parte de los núcleos del procesador. Gracias a esto, se puede transmitir información de manera secreta.

MAGNETO requiere de una aplicación para Android instalada en el móvil cerca del PC, que a través del magnetómetro del móvil puede recibir los datos del ordenador atacado. ODIN, por otro lado, permite capturar la señal desde más lejos a través de un sensor magnético dedicado.

El malware permite obtener el texto escrito en el ordenador en tiempo real
Para este tipo de ataque primero es necesario que el malware esté instalado en el PC a espiar. Este paso es quizá el más complejo, pero un usuario puede instalarlo sin querer al introducir un programa. Si el ordenador está aislado de Internet es posible que no tenga al día las bases del antivirus. Además, el malware es muy ligero y no requiere permisos de administrador, por lo que puede llegar a pasar desapercibido por el antivirus.

Una vez instalado, el malware es capaz de hacer de keylogger y registrar todo lo escrito, pudiendo obtener incluso contraseñas. Una vez obtiene los datos, los envían a través de patrones de frecuencias magnéticas cambiando la carga del procesador; cuanto mayor sea la carga, mayor es la intensidad del campo magnético generado. Estas emisiones (acústicas, ópticas o térmicas) son recogidas por un receptor cerca del PC, y se emiten en forma de 0 y 1 con patrones similares al código morse.

La velocidad con MAGNETO es de 5 bits por segundo a una distancia de hasta 12,5 centímetros, mientras que con ODINI la velocidad es de 40 bits por segundo hasta 1 o 1,5 metros. En los siguientes vídeos podéis ver cómo funcionan.

El grupo de investigadores es conocido por haber creado otros métodos de hackeos previos. Entre ellos encontramos USBee, que permite robar datos a través de la frecuencia usada por las memorias USB; o AirHopper, que permite convertir una tarjeta gráfica en un emisor FM.

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Abril 2021
    Marzo 2021
    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG