El internet significa problemas. Por esta raz\u00f3n, una de las maneras m\u00e1s radicales de securizar una computadora que almacena la informaci\u00f3n extremadamente valiosa o que controla un proceso cr\u00edtico, es no conectarla nunca a Internet, o tal vez no conectarla a cualquier red, incluso si es local. Esto se conoce como aislamiento f\u00edsico.<\/p>\n
Si no hay conexi\u00f3n, no hay problema, \u00bfverdad? Desafortunadamente, eso no es totalmente cierto; existen modos astutos para filtrar los datos, incluso desde un dispositivo aislado f\u00edsicamente. Un grupo de investigadores en la Universidad Ben-Gurion, en Israel, dirigido por Mordechai Guri, se especializa en dichos m\u00e9todos de robo de datos. Explicamos sus hallazgos y si tienes (o tenemos) motivos de preocupaci\u00f3n.<\/p>\n
Los sistemas aislados f\u00edsicamente son vulnerables, eso no es una noticia; los ataques a las cadenas de suministros y el soborno de actores internos es totalmente posible. El m\u00e1s sencillo de los ataques se vale de una unidad USB, por ejemplo: as\u00ed es como empez\u00f3 el legendario Stuxnet<\/a>.<\/p>\n De acuerdo, la computadora se ve infectada; pero \u00bfc\u00f3mo puede alguien filtrar los datos sin una conexi\u00f3n a internet?<\/p>\n Aqu\u00ed es donde el ingenio se junta con la f\u00edsica. Una computadora puede estar aislada f\u00edsicamente y no transmitir se\u00f1ales a trav\u00e9s de redes, pero todav\u00eda genera calor, campos magn\u00e9ticos y ruido. Es a trav\u00e9s de esos canales no tan evidentes que alguien puede extraer la informaci\u00f3n.<\/p>\n \u00a0<\/p>\n Incluso una computadora sin altavoces o equipo de audio es capaz de hacer sonidos dentro de un rango de 20 Hz\u201324 KHz (si, por ejemplo, cambias la frecuencia de la fuente de alimentaci\u00f3n)<\/a>. Adem\u00e1s, incluso un dispositivo sin un micr\u00f3fonos separado puede espiar, pues se puede manipular a las bocinas y los aud\u00edfonos<\/a> para que cumplan este rol. Una fracci\u00f3n significativa del rango mencionado anteriormente (18 KHz\u201324 KHz, para ser exactos) est\u00e1 fuera de los l\u00edmites de la audici\u00f3n humana; una cualidad a la cual se le pude usar de varias maneras interesantes. En casa, por ejemplo, mediante ese rango se puede activar una bocina inteligente<\/a>.<\/p>\n Y lo que es m\u00e1s importante en este caso, alguien puede infectar una computadora con malware<\/em> que cifre la informaci\u00f3n objetivo y la transmita mediante ultrasonido. Por su parte, otro dispositivo infectado cercano puede recoger la se\u00f1al (por ejemplo, un smartphone<\/em>) y transmitirla al mundo exterior. Otros m\u00e9todos que los investigadores han descubierto aprovechan los sonidos del ventilador <\/a>y discos duros<\/a> de las computadoras.<\/p>\n \u00a0<\/p>\n No te olvides del cl\u00e1sico electromagnetismo. Una corriente el\u00e9ctrica crea un campo electromagn\u00e9tico que puede captarse y convertirse nuevamente en una se\u00f1al el\u00e9ctrica. Si controlas la corriente, puedes controlar este campo. Con este conocimiento en mano, los atacantes pueden utilizar malware<\/em> para enviar una secuencia de se\u00f1ales a la pantalla y transformar el cable del monitor en una suerte de antena. Al manipular el n\u00famero y la frecuencia de los bytes enviados, pueden inducir emisiones de radio perceptibles por un receptor FM. Y eso, damas y caballeros, es el modus operandi<\/em> detr\u00e1s de AirHopper<\/a>.<\/p>\n Otro m\u00e9todo utiliza el malware<\/em> GSMem<\/a> para aprovechar las emisiones del bus de la memoria de la computadora. Al igual que con AirHopper, el malware<\/em> env\u00eda cierto conjunto de ceros y unos a lo largo del bus, lo que provoca variaciones en su radiaci\u00f3n electromagn\u00e9tica. Es posible codificar la informaci\u00f3n de estas variaciones y recogerlas mediante un tel\u00e9fono m\u00f3vil regular que funcione en la banda de frecuencia de GSM, UMTS o de LTE; incluso con un tel\u00e9fono sin radio FM integrada.<\/p>\n El principio general est\u00e1 claro: casi cualquier componente de la computadora puede ser una antena. Otra investigaci\u00f3n incluye m\u00e9todos para la transmisi\u00f3n de datos mediante la radiaci\u00f3n del\u00a0 bus de la USB<\/a>, la interfaz GPIO<\/a> y los cables de alimentaci\u00f3n<\/a>.<\/p>\n \u00a0<\/strong><\/p>\n Una funci\u00f3n particular de los m\u00e9todos basados en el magnetismo consiste en que en algunos casos se puede incluso trabajar en una jaula de Faraday, la cual bloquea la radiaci\u00f3n electromagn\u00e9tica, por lo que de este modo se considera una protecci\u00f3n muy confiable.<\/p>\n El uso de magnetismo para la filtraci\u00f3n<\/a> aprovecha la radiaci\u00f3n magn\u00e9tica de alta frecuencia que los CPU generan y que traspasan la carcasa met\u00e1lica. Esa radiaci\u00f3n, por ejemplo, es b\u00e1sicamente la raz\u00f3n por la cual un comp\u00e1s funciona dentro de una jaula de Faraday. Los investigadores hallaron que, al manipular la carga en los n\u00facleos de un procesador a trav\u00e9s del software<\/em>, pod\u00edan controlar su radiaci\u00f3n magn\u00e9tica. Simplemente ten\u00edan que colocar un dispositivo receptor cerca de la jaula; el equipo de Guri registr\u00f3 un radio de acci\u00f3n de 1.5 metros, o cerca de 5 pies. Para recibir la informaci\u00f3n, los investigadores utilizaron un sensor magn\u00e9tico conectado al puerto serial de una computadora aleda\u00f1a.<\/p>\n \u00a0<\/strong><\/p>\n Todas las computadoras, incluso las que est\u00e1n aisladas f\u00edsicamente, tienen luces LED, y al controlar el parpadeo, de nuevo mediante malware<\/em>, un atacante puede extraer los secretos de un equipo aislado.<\/p>\n Estos datos se pueden capturar, por ejemplo, mediante el hackeo<\/em> de una c\u00e1mara de vigilancia en la habitaci\u00f3n. As\u00ed es como funcionan LED-it-GO<\/a> y xLED<\/a>, por ejemplo. En cuanto al aIR-Jumper<\/a>, bueno, las c\u00e1maras pueden funcionar como mecanismos tanto de infiltraci\u00f3n como de filtraci\u00f3n; son capaces de emitir y capturar radiaci\u00f3n infrarroja, invisible para el ojo humano.<\/p>\n \u00a0<\/p>\n Otro canal inesperado para la transmisi\u00f3n de datos de un sistema aislado es el calor. El aire dentro de una computadora es calentado por el CPU, la tarjeta de video, el disco duro y los varios dispositivos perif\u00e9ricos (ser\u00eda m\u00e1s f\u00e1cil enumerar las partes que no<\/em> generan calor). Las computadoras tambi\u00e9n tienen sensores de temperatura incorporados para asegurarse de que nada se caliente demasiado.<\/p>\n Si el malware<\/em> le instruye a una computadora aislada f\u00edsicamente que altere la temperatura, una segunda m\u00e1quina (en l\u00ednea) puede registrar los cambios, convertirlos en informaci\u00f3n inteligible y enviarla. Para que las computadoras puedan comunicarse entre ellas mediante se\u00f1ales termales, deben estar bastante cercanas; separadas no m\u00e1s de 40 cent\u00edmetros o cerca de 16 pulgadas. Un ejemplo que usa este m\u00e9todo es BitWhisper<\/a>.<\/p>\n \u00a0<\/p>\n La vibraci\u00f3n es el \u00faltimo tipo de radiaci\u00f3n para la transmisi\u00f3n de datos que los investigadores analizaron. El malware<\/em> manipula otra vez la velocidad de los ventiladores de la computadora, pero en este caso, codifica la informaci\u00f3n objetivo en vibraciones, no sonidos. Una aplicaci\u00f3n de aceler\u00f3metro en un smartphone<\/em>, puesto en la misma superficie que la computadora, captura las ondas.<\/p>\n La desventaja de este m\u00e9todo es la poca velocidad de transferencia de datos confiable: cerca de 0.5 bps. Por lo tanto, la transferencia de apenas unos kilobytes puede tomar un par de d\u00edas. Sin embargo, si el atacante no tiene ninguna prisa, el m\u00e9todo es perfectamente factible.<\/p>\n \u00a0<\/p>\n Primero, hay buenas noticias: los m\u00e9todos de robo de datos que enumeramos arriba son muy complejos, as\u00ed que es improbable que alguien los use para captar tus declaraciones financieras o la base de datos de clientes. Sin embargo, si los datos con los que trabajas son de potencial inter\u00e9s para las agencias de inteligencia extranjeras o para los esp\u00edas industriales, al menos debes estar consciente del peligro.<\/p>\n \u00a0<\/p>\n Una manera simple pero eficaz de prevenir el robo de informaci\u00f3n clasificada es prohibir todos los dispositivos ajenos, incluyendo cualquier clase de tel\u00e9fonos m\u00f3viles, en las instalaciones de la empresa. Si no puedes, o si deseas medidas de seguridad adicionales, considera lo siguiente:<\/p>\nUltrasonido<\/h2>\n
Electromagnetismo<\/strong><\/h3>\n
Magnetismo<\/strong><\/h3>\n
\u00d3ptica<\/strong><\/h3>\n
Termodin\u00e1mica<\/strong><\/h3>\n
Ondas s\u00edsmicas<\/strong><\/h3>\n
\u00bfEs momento de preocuparse?<\/h2>\n
C\u00f3mo mantenerse protegido<\/h2>\n
\n