Robar información de un ordenador no conectado es posible gracias a AirHopper y señales FM

Robar información de un ordenador no conectado es posible gracias a AirHopper y señales FM
9 comentarios Facebook Twitter Flipboard E-mail

Que un ordenador no esté conectado a Internet no significa que éste no sea vulnerable. Desde luego puede dificultar algo más las cosas ante un hipotético atacante, pero existen varias formas de poder infectarlo una vez se consigue acceso físico a él. La dificultad reside entonces en cómo sacar la información, ya que en entornos muy controlados no se permite la conexión de lápices USB y otros dispositivos.

Un grupo de investigadores de Israel ha conseguido una forma bastante ingeniosa de poder extraer dichos datos y enviarlos en remoto al atacante en cuestión. ¿Cómo? con AirHopper, un malware que, una vez instalado en un equipo aislado de Internet, utiliza la propia tarjeta gráfica del equipo para emitir pequeñas señales electromagnéticas con el cable del monitor a modo de antena cada vez que se pulsa una tecla.

Para recibir dichas pulsaciones es necesario que un teléfono móvil con receptor FM (vamos, cualquier teléfono que tenga radio) se sitúe en las inmediaciones, bien sea por proximidad del propio atacante o porque se ha infectado también dicho terminal. El móvil recibe entonces las señales y automáticamente, utilizando su conexión de datos, SMS o el sistema de nuestra elección, los reenvía a quien esté escuchando en remoto.

Según las pruebas que han hecho dichos investigadores, el sistema móvil-ordenador tendría un alcance de hasta 7 metros y una velocidad de transmisión de datos de entre 13 y 60 Bytes por segundo. Puede que no sea excesivo, pero sí lo suficiente para transmitir una contraseña o pequeño texto. En el vídeo que os dejamos a continuación podéis ver una muestra con un móvil cercano pero también con un teléfono que se encuentra en otra habitación contigua:

Si bien se trata de un método bastante elaborado (lo de tener que infectar primero el PC y luego un teléfono o estar en las inmediaciones del ordenador es un factor que limita bastante), el proceso no deja de ser bastante original e interesante. Lo suficiente para demostrar que, por mucho que un ordenador no esté conectado a la red, esto no significa que vaya a ser inmune a ataques externos. Y ojo, que no es el único: hace un par de semanas, y como explican en Security Week, otro investigador encontraba la forma de "colarse" en un ordenador aislado utilizando su escáner.

Más información | Estudio completo
Vía | Hacker News

Comentarios cerrados
Inicio