Lisandro Pardo
El concepto del “air gap” es bien conocido: Si un ordenador posee información lo suficientemente delicada, se anula cualquier capacidad de conexión con redes externas para protegerlo. En general, extraer información de un sistema así requiere acceso físico, y hay muy poco tiempo disponible. La técnica AirHopper desarrollada por la Universidad Ben-Gurion recurre a nada menos que radio FM y el receptor de un smartphone para vencer al air gap.
Si te has quedado sin Internet en estos últimos días seguramente habrás pensado en la utilidad que tiene un ordenador hoy sin una conexión estable. Por supuesto, hay muchas cosas que se pueden hacer frente a la PC sin acceso a la red de redes, pero nuestra dependencia de ella es en verdad impresionante. Ahora, lo que sería una situación poco feliz para el usuario promedio, es de hecho la regla principal en un entorno de alta seguridad. No son muchos los casos en los que el air gap se presenta (y justifica) como la única solución, y en ocasiones previas nos hemos cruzado con las declaraciones de expertos que cuestionan su efectividad. El air gap carga con la promesa de una protección definitiva, sin los riesgos naturales de la conectividad general… pero la respuesta es no. El air gap no puede cumplir con esa promesa. Las razones son varias, al igual que las técnicas, y una de las más recientes llega a través de la Universidad Ben-Gurion.
El nombre oficial para el estudio y la técnica es AirHopper. Su objetivo es atravesar el air gap entre sistemas aislados y plataformas externas de hardware con la ayuda de frecuencias de radio, más específicamente, radio FM. Es algo típico encontrar un módulo receptor de FM en el interior de los smartphones modernos. La idea es que el atacante logre infectar el sistema separado de la red a través de un pendrive USB u otra unidad externa con un malware hecho a medida. Los responsables de este trabajo explican que con la aplicación del software apropiado, es posible producir señales de radio compatibles en un ordenador comprometido, haciendo uso de la radiación electromagnética vinculada con el adaptador de vídeo. Dicho de otro modo, el ordenador se vuelve un transmisor, y todo lo que se necesita es otra aplicación en el smartphone que interprete las señales.
La distancia máxima a la que un smartphone es capaz de registrar los datos enviados por AirHopper es de siete metros, y si hablamos sobre velocidad de transmisión, este método permite un pico de 60 bytes por segundo. La idea de robar un documento de 500 kilobytes queda automáticamente anulada debido a que tomaría unas quince horas transmitir todo el contenido, sin embargo, una contraseña con cien bytes sería registrada por el smartphone en un promedio de ocho segundos. Lo que hace AirHopper no es precisamente nuevo, y aquellos que llevan varios años en el mercado de la seguridad informática dirán que esta es la razón por la que algunos sistemas son protegidos con algo similar a las famosas cajas Faraday, pero como prueba de concepto, AirHopper tiene toda nuestra atención.
4 Comments
Leave a Reply