5 ingeniosas técnicas que usan los hackers para vulnerar las computadoras más seguras del mundo
Evoquemos una escena ahora famosa la película de 1999 The Matrix. Morpheus, se sienta en una silla, empapado en sudor, resistiendo desesperadamente los intentos de irrumpir en su cerebro conectado a la red.
Sus amigos miran impotentes. “Es como hackear una computadora“, se escucha de una manera que no parecía melodramática en los años 90. “Todo lo que se necesita es tiempo”.
La escena se ha convertido en un símbolo del mundo de la ciberseguridad. El cifrado moderno, los sistemas de detección de virus y las CDN pueden combatir la mayoría de los ataques. Pero con suficiente tiempo y recursos, todos los sistemas son potencialmente vulnerables.
Air gap
Durante mucho tiempo se pensó que una medida de ciberseguridad era casi imposible de hackear: el espacio de aire (air gap). Eso fue hasta que llegó una investigación israelí dedicada e implacable cuya misión fue derrotar a las computadoras más seguras del mundo.
A veces, hacerlo requería ingenio, creatividad y conocimiento de las propiedades inductivas de los diferentes componentes de la motherboard. Y a veces solo requería dejar caer una unidad USB en un estacionamiento.
El término “air-gapped” se refiere a los sistemas informáticos que han sido físicamente aislados de Internet o de cualquier otra red.
Imagina que acabas de instalar una computadora en un centro de datos. Ahora, sacas todo tu hardware de red y cualquier cosa que le permita comunicarse de forma inalámbrica. Pégalo en el interior de una parte segura de la instalación (preferiblemente bajo tierra). Solo permites que las personas lo alcancen pasando a través de varias puertas cerradas y puntos de control. Instalas un montón de cámaras de vigilancia, solo por si acaso.
Esa computadora ahora tiene “espacio de aire” (air-gapped). El “aire” es literal; idealmente, no habrá conexión física (nada más que aire) entre tu computadora y el mundo exterior. Los sistemas con air-gapped se utilizan a menudo en situaciones donde la seguridad es una cuestión de vida o muerte: en bases militares, plantas de energía, repositorios de datos gubernamentales sensibles, centros de control de aviación y similares.
Hackeando lo “inhackeable”
A primera vista, los air-gaps parecen ser la solución definitiva a la ciberseguridad. Si una computadora no está conectada a Internet y el acceso físico a ella está controlado, ¿cómo podrían los hackers vulnerarla?
Mordechi Guri, investigador de la Universidad Ben Gurion del Negev en Israel, ha hecho una carrera al responder a esa pregunta. Él y su equipo han desarrollado y demostrado numerosas formas ingeniosas de entrar en sistemas con espacio de aire, algunas tremendamente complejas y otras vergonzosamente simples.
El Negev es un enorme desierto de dunas de arena onduladas, bañado por el sol y de una belleza absoluta. Cubre más de la mitad de la masa continental de Israel.
Es la metáfora perfecta para el trabajo de Guri. Su equipo está hackeando diligentemente los espacios de aire en un lugar que está tan físicamente separado del mundo exterior como uno podría esperar.
Gran parte de la investigación del equipo se compartió en la conferencia de seguridad Blackhat.
En el trabajo publicado, el equipo de Guri demuestra una variedad de formas ingeniosas de obtener datos de los sistemas con air-gapped. A menudo basta con explotar vulnerabilidades físicas en las propias computadoras.