Cómo extraer datos de computadoras con espacio de aire a través de señales Wi-Fi
Un investigador de seguridad ha demostrado que se pueden extraer datos confidenciales de computadoras con espacio de aire (air-gapped) a través de una técnica novedosa. La técnica aprovecha las señales Wi-Fi como un canal encubierto, sorprendentemente, no requiere la presencia de hardware Wi-Fi en los sistemas objetivo.
Llamado “AIR-FI“, el ataque se basa en la implementación de un malware especialmente diseñado en un sistema comprometido. Este explota “buses DDR SDRAM para generar emisiones electromagnéticas en las bandas Wi-Fi de 2.4 GHz” y transmitir información sobre estas frecuencias. Estas posteriormente pueden ser interceptadas y decodificadas por dispositivos cercanos con capacidad Wi-Fi, como teléfonos inteligentes, computadoras portátiles y dispositivos de IoT. Esto antes de enviar los datos a servidores remotos controlados por un atacante.
Los hallazgos fueron publicados hoy en un artículo titulado “AIR-FI: Generación de señales Wi-Fi encubiertas a partir de computadoras con espacio de aire“. La publicación la realizó el Dr. Mordechai Guri, director de I+D del Centro de Investigación de Seguridad Cibernética de la Universidad Ben-Gurion del Negev, Israel.
“El ataque AIR-FI no […] requiere hardware relacionado con Wi-Fi en las computadoras con espacio de aire”, señaló el Dr. Guri.
“El atacante puede explotar los buses DDR SDRAM para generar emisiones electromagnéticas en las bandas de Wi-Fi de 2,4 GHz y codificar datos binarios encima”.
El Dr. Guri, a principios de mayo, también demostró POWER-SUPPLaY. Este es un mecanismo separado que permite que el malware explote la unidad de fuente de energía (PSU) de una computadora. Esto para reproducir sonidos y usarla como un altavoz secundario fuera de banda para filtrar datos.
Las computadoras con espacio de aire (máquinas sin interfaces de red) se consideran una necesidad en entornos donde se involucran datos confidenciales. Es un intento de reducir el riesgo de fuga de datos.
