El cine y la televisión nos han enseñado operaciones informáticas y robo de información absolutamente ridículos con el paso de los años, pero eso no quiere decir que no hay gente trabajando sobre vulnerabilidades… poco convencionales, por así decirlo. Dicho eso, todas las flechas apuntan a la Universidad Ben-Gurión, institución conocida por sus inusuales ataques contra sistemas protegidos por air-gap. Hoy es el turno de «Brightness», una técnica que aprovecha pequeñas variables en el brillo de una pantalla que son invisibles para el usuario, pero resultan sencillas de detectar para una cámara, permitiendo la filtración de datos.
La historia es siempre la misma: Pendrives escondidos en vasos térmicos, ataques coloridos con muchos unos y ceros en la pantalla, Tom Cruise colgando del techo… el concepto de hacking a través de la pantalla se aleja bastante de lo que sucede en la vida real, aunque existen ciertas excepciones («Mr. Robot», por ejemplo).
Sin embargo, hay proyectos de seguridad informática que nos obligan a mirar dos veces. Un nombre recurrente entre ellos es el de la Universidad Ben-Gurión. En el pasado hemos visto cosas como transferencias de datos usando el calor de los ordenadores, los sonidos de un disco duro, la radio de un teléfono móvil, y hasta el cambio de velocidad en los ventiladores de un PC. ¿Qué sigue en la lista? Nada menos que «Brightness», una técnica de filtración basada en el brillo del monitor.
«Brightness»: El brillo de la pantalla, ¿una vulnerabilidad?
Como era de esperarse, el objetivo de «Brightness» se centra en sistemas protegidos por air-gap, sin conexiones remotas. El primer paso es infectar al sistema en cuestión a través de un medio físico (digamos, un pendrive) con un malware capaz de recolectar y procesar información. Luego, ese mismo malware se encarga de modificar el brillo del monitor (el componente rojo de cada píxel, para ser más precisos) en apenas un 3 por ciento, modulando así el stream de datos. Finalmente, una cámara de seguridad, una webcam cercana o la cámara de un móvil graban la pantalla, habilitando la decodificación posterior del contenido.
El cambio en el brillo es tan sutil que el usuario no puede detectarlo, pero es un verdadero árbol de Navidad para sensores modernos. Ahora, «Brightness» podrá ser suficiente a la hora de extraer contraseñas y otros «bocadillos» vitales, pero nadie debería esperar transferencias masivas con esto. La velocidad máxima oscila entre cinco y diez bits por segundo, por lo que un simple documento de diez kilobytes tardaría más de dos horas en el mejor de los casos. Además, los investigadores ofrecen una protección sencilla y efectiva: Instalar un filtro polarizado en la pantalla.
Accede al estudio (PDF): Haz clic aquí
Fuente: PCMag
