El calor, un nuevo riesgo para la seguridad de tu información.

El uso de sistemas físicamente desconectados de Internet o de cualquier dispositivo que tenga acceso a la red es frecuente en aquellos equipos que requieran de un alto grado de seguridad y no puedan verse comprometidos al ser accedidos por hackers de forma remota. Pero un grupo de investigadores ha descubierto que mediante el uso del calor se puede extraer información y datos privados de dichos equipos gracias a los sensores térmicos.
Si pensabas que al desconectar tu equipo de Internet, tu información quedaba protegida, tenemos malas noticias. Y es que en la Universidad Ben Gurion de Israel se ha llevado a cabo una investigación mediante la cual es posible acceder a datos privados de un ordenador aislado (air-gapped system), usando para ello emisiones de calor y los sensores térmicos integrados en nuestro ordenador. De esta forma, un atacante podría acceder a credenciales de acceso y transmitir esa información a otro equipo conectado a la red que se encontrara en las proximidades.
Para que este ataque pueda llevarse a cabo es necesario que tanto un ordenador como el otro hayan sido previamente infectados mediante malware. En el caso del equipo aislado, esto no puede darse a través de la red, pero si mediante un archivo dentro de una memoria USB, un CD o DVD o un disco duro que conectemos al equipo. La transferencia de grandes volúmenes de datos mediante el calor aún no es posible, ya que es extremadamente lenta al limitarse únicamente a 8 bits por hora, pero se pueden transmitir órdenes básicas que puedan tener un gran impacto en cuanto a la seguridad de nuestros datos como se muestra en el siguiente vídeo.

El calor, un nuevo riesgo para la seguridad de tus datos

Además, dicha tasa de transferencia es suficiente para obtener contraseñas y datos de acceso a otras aplicaciones o plataformas online para posteriormente llevar a cabo un ataque a mayor escala en estos servicios. La otra gran limitación que por ahora existe es que el equipo receptor de la información ha de estar como mucho a cuarenta centímetros de distancia, pero por el contrario no requiere ni acceder a través de Internet ni conectarlo de forma física al equipo objetivo.
Pero como se hace uso de los sensores térmicos que ya incorporan elementos como la placa base, la CPU o la tarjeta gráfica, no es necesario ningún otro tipo de acción en el ordenador que queramos atacar, más allá del malware BitWhisper.  La capacidad de este malware de analizar las variaciones normales causadas por el funcionamiento del equipo y las provocadas por la transmisión de datos, hace posible recoger la información en el otro ordenador.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.