Investigadores de seguridad informática han hallado una manera de hackear sistemas supuestamente seguros de cómputo, mandando mensajes que usan ” explosiones” de aire. Este es un nuevo ejemplo de cómo los sistemas más proteguidos pueden aún ser hackeados. Jugando con el sensor térmico de la computadora, investigadores en la Universidad Ben-Gurion fueron capaces de hackear equipos de cómputo usando una técnica que denominaron “air-gapping”. Esto es una técnica de seguridad que se usa para mantener la información de los equipos de cómputo seguros, quitando literalmente el acceso a Internet. Vamos, si no hay manera de mandar información por la red, ¿cómo alguien puede ser hackeado? Bancos, la milicia, algunas empresas que manejan información sensible, usan esta técnica para evitar que sus datos se filtren de forma ilegal.
Pero como lo prueba una demostración, ni siquiera esta técnica es a prueba de todo,. De hecho, un calentador posicionado de manera incorrecta puede echar por tierra todo el sistema de seguridad. Como la técnica de “air-gapping” protege a una máquina de un ataque vía la red, los investigadores usaron sus sensores térmicos, los cuales muestran cuando la computadora está más caliente que lo adecuado, mandando explosiones de aire a computadoras cercanas. Los investigadores diseñaron un “malware” que hacía que las computadoras “seguras” recibieran estas emisiones de aire caliente como código binario, por lo ue una explosión de aire de un grado mayor al estándar de temperatura, ser´´ia equivalente a mandar un 1.
Simplemente añadiendo calor, los investigadores lograron que computadoras que no tenían acceso a la red manipularan un juguete a escala que lanzaba misiles. Vea le siguiente video ilustrativo:
Cabe decir que el sistema de hackeo implica que la máquina objetivo debe tener a la fuerza el malware instalado. Incluso así, las computadoras deben estar lo suficientemente cercanas para que estas “explosiones” de aire surtan efecto. Es decir, el resultado es experimental en condiciones muy específicas de laboratorio. Podría uno pensar que esto no seria realmente posible de hacer en un caso práctico. Sin embargo, que técnicamente sea posible enfrenta un reto más a la protección de información sensible. Ninguna precaución parece ser poca.
Referencias: