Los hackers pueden robar datos mediante la vibración de los ventiladores del PC

Al parecer cuanto más desequilibrado esté un ventilador, más sencillo será de hackear para los intrusos informáticos.

hacker-datos
iStock

Los ventiladores que acompañan las cajas de ordenador y que sirven para enfriar y proteger la vida de sus componentes, producen unas sutiles vibraciones que pasan desapercibidas para nuestro oído humano. Ahora, un equipo de investigadores de la Universidad Ben-Gurion del Negev (Israel) ha descubierto una creativa forma por la que los informáticos pueden robar datos sensibles de un ordenador altamente seguro. ¿Cómo es posible? Aprovechando las vibraciones de un ventilador del sistema de enfriamiento.


Una nueva forma de ciberataque

El investigador principal de seguridad cibernética Mordechai Guri de dicha universidad israelí, explico que los datos codificados por los hackers en las vibraciones de los ventiladores podrían transmitirse a un teléfono inteligente o smartphone comprometido ubicado cerca del ordenador objetivo.

"Observamos que los ordenadores vibran a una frecuencia correlacionada con la velocidad de rotación de sus ventiladores internos", dijo Guri. "El malware puede controlar las vibraciones del ordenador manipulando las velocidades internas del ventilador. Estas vibraciones inaudibles afectan a toda la estructura en la que se coloca el ordenador".

Gracias a este nuevo método de ciberataque, es posible conectar el teléfono con un PC sin ninguna conexión por cable o inalámbrica y transferir dicha información a un teléfono móvil cercano comprometido. Los sensores de acelerómetro en los teléfonos inteligentes no están asegurados y "cualquier aplicación puede acceder a ellos sin requerir permisos del usuario, lo que hace que este ataque sea muy evasivo".

La vulnerabilidad que utiliza cambios en las vibraciones de los ventiladores del PC para filtrar datos a través de un método complejo que involucra más de un dispositivo comprometido, ha sido bautizada como Air-ViBeR.


¿Deberíamos preocuparnos?

Existe una posibilidad infinitesimal y puramente matemática de que este tipo de ciberataque nos afecte, sin embargo, hay que reconocer que, ante todo, se trata de un método muy ingenioso, digno de una película de hackers de Hollywood.

La técnica Air-ViBeR regula la velocidad de los ventiladores para alterar la acústica del ordenador rápidamente, sin que seamos capaces de darnos cuenta, para transmitir datos a un dispositivo de escucha conectado a Internet que luego convierte esas vibraciones en unos y ceros que puede transmitir a la red.

Eso sí; no hay manera por la que este método pueda transmitir nuestro disco duro C: de 100 gigabytes (o similar) de toda la vida, y mucho menos durante las pocas horas que el smartphone se encuentra colocado en el mismo escritorio que el ordenador, pero el atacante buscaría algo específico; datos que se ajustaran a unos 4 KB (un bloque o 32.768 bits) para hacerse con ellos y transmitirlos fácilmente.


"El malware en cuestión no filtra datos al romper los estándares de cifrado o al romper un firewall de red, sino que codifica los datos en vibraciones y las transmite al acelerómetro de un teléfono inteligente", aclara Guri.


Cómo protegernos

Aunque es prácticamente inviable -pues se trata de una investigación-, tres medidas ayudarían a proteger un ordenador contra este ciberataque:

  • Ejecutar la CPU continuamente en el modo de máximo consumo de energía, lo que evitaría que ajustase el consumo.
  • Establecer velocidades de ventilador para CPU y GPU a una velocidad única y fija.
  • Restringir la CPU a una sola frecuencia de reloj.

Mordechai Guri, demostró su método y escribió un documento explicando lo que él llama "canales encubiertos de espacio de aire" en un artículo publicado en arXiv.

 

Referencia: AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs, arXiv:2004.06195 [cs.CR] https://arxiv.org/abs/2004.06195v1

Sarah Romero

Sarah Romero

Fagocito ciencia ficción en todas sus formas. Fan incondicional de Daneel Olivaw y, cuando puedo, terraformo el planeta rojo o cazo cylons. Hasta que viva en Marte puedes localizarme por aquí.

Continúa leyendo