Este ataque permite usar cables de red para crear señales inalámbricas y robar datos
Todos los expertos en seguridad coinciden en que a nivel doméstico y empresarial es mucho más seguro utilizar cables de red Ethernet que conexiones WiFi. Por este motivo, todos los servidores y computadoras que contienen información sensible, hacen uso de cables de red para conectarse a un switch, el cual está correctamente configurado para evitar o mitigar los principales ataques a las redes, y evitar el robo de información. No obstante, un grupo de investigadores ha descubierto la forma de crear señales inalámbricas a través de un cable de red Ethernet, con el objetivo de robar información. Este nuevo ataque ha recibido el nombre de LANtenna Attack.
“Es interesante que los cables que usamos para proteger los sistemas seguros (air-gap) se conviertan en la vulnerabilidad en este ataque.
Mordechai Guri, jefe de investigación en el Centro de Investigación de Seguridad Cibernética de la Universidad Ben Gurion del Negev en Israel.
LANtenna Attack es una técnica novedosa que permite que el código malicioso en computadoras acumule datos confidenciales y luego los codifique a través de ondas de radio que emanan de cables Ethernet como si fueran antenas. Las señales transmitidas luego pueden ser interceptadas por un receptor de radio definido por software (SDR) cercano de forma inalámbrica. Finalmente, los datos decodificados se pueden enviar a un atacante que se encuentra en una habitación adyacente.
En particular, el código malicioso puede ejecutarse en un proceso de modo de usuario común y operar con éxito desde dentro de una máquina virtual. Esto tal como lo señalaron los investigadores en un documento titulado “LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables”.