Ya es posible hackear una computadora mediante el ventilador

Por cada innovación creada para proteger un sistema informático, siempre habrá algún hacker intentando descubrir una forma de vulnerarla. Aquellas empresas que manipulan datos confidenciales, como las organizaciones militares y los bancos, el método consiste en aislar por completo el sistema. Nada de Internet y sistemas abiertos más allá del ambiente de trabajo. Imposible de vulnerar, ¿verdad?

hub-sistema-informatico

Pues no. Descubrir formas de invadir computadoras aisladas se ha convertido en el pasatiempo del Centro de Investigación en Seguridad informática de la Universidad Ben-Gurión del Néguev, en Israel. En ese lugar, un equipo de investigadores trabaja con computadoras totalmente aisladas, y la técnica más “novedosa” para extraer información de estos sistemas offline es aprovechar el ventilador del CPU.

Incluso sin acceso a Internet, infectar una computadora de escritorio no es una tarea imposible: el Stuxnet, un virus que afectó a las centrifugadoras de enriquecimiento de uranio en Irán, fue filtrado a una instalación nuclear extremadamente segura a través de un simple pendrive infectado.

El problema es que si obtienes información de estos sistemas aislados, necesitas recuperarla para analizar posibles claves de acceso o información secreta. Por ejemplo, la NSA ha implementado una tecnología apodada Cottonmouth, que emplea la radiofrecuencia para tender esta vía de comunicación. Pero la industria de la Seguridad informática tiende a adaptarse constantemente, y empezaron removiendo cualquier tipo de caja de resonancia que pudiera transmitir las ondas si fuera vulnerada.

Se debió precisamente a este tipo de medidas que el personal de Ben-Gurión del Néguev tuvo que ponerse creativo. Podrías retirar cualquier sonido de una computadora, pero es necesario dejarle el ventilador o terminarás con un sistema sobrecalentado. Fue así que crearon el Fansmitter.

El virus creado por el equipo infecta al sistema y, de forma muy discreta, se apodera del ventilador. Si alguna vez has usado una laptop sobre tu regazo, habrás notado que los ventiladores son parte esencial para mantener la estabilidad de una computadora. Cuando el hardware está dando todo de sí, incluso es posible escucharlos funcionar a máxima potencia.

Lo que este virus hace no solamente es incrementar las revoluciones normales del ventilador, sino que lo obliga a generar una frecuencia acústica específica. Bueno, en realidad son dos frecuencias: 1,000 revoluciones por minuto (RPM) simbolizan el número 1. Mientras que el 0 está representado por las 1,600 RPM. En otras palabras, el ventilador se convierte en un emisor de ondas sonoras que traduce cualquier información a código binario. Como este es el lenguaje natural de los sistemas informáticos, cualquier archivo o clave de acceso en la computadora puede filtrarse de esta forma.

La idea es que esta información sea enviada a cualquier dispositivo que cuente con un micrófono y conexión a Internet. Por ejemplo, un teléfono celular. El dueño del smartphone puede ser parte del ataque o simplemente haber sido infectado sin darse cuenta, y en esta área las opciones son vastas: SMS, apps, imágenes, videos, etc.

Evidentemente es un método limitado. El receptor debe estar a un máximo de 8 metros de distancia de la máquina emisora que ha sido infectada. Otro problema es que solo es posible transmitir 900 bits por hora. Transmitir una contraseña de 12 dígitos sería algo plausible, pero un disco duro entero es totalmente inviable.

Para el grupo de investigación, la idea es echar abajo el mito de que las computadoras aisladas están libres de ataques, y la ventaja del virus que crearon es que funciona con cualquier sistema que no posee un sistema acústico, ya sea un servidor, una impresora o un sistema de control industrial. El único requisito es que el dispositivo se caliente.

Quizá te interesa:

5 comentarios en «Ya es posible hackear una computadora mediante el ventilador»

    • No se en qué área seas ingeniero, pero sería más difícil, tendrías que traducir el binario, que ya lo maneja naturalmente el microprocesador o hacer un virus más pesado y traducir binario a morse.

      Responder
    • Veamos… “la idea es echar abajo el mito de que las computadoras aisladas están libres de ataques, y la ventaja del virus que crearon es que funciona con cualquier sistema que no posee un sistema acústico, ya sea un servidor, una impresora o un sistema de control industrial”

      Ya. Solo querían demostrar que se puede vulnerar un sistema aislado, no ponerlo en practica masivamente, ahí te lo dicen. Es inviable.

      Responder
  1. es algo realmente interesante debido al ritmo al cual avanza la tecnologia, es algo parecido a la deteccion del sonido de las teclas y aun las teclas de laptop que parecieran inperceptibles pueden detectarse por sonido y decifrar por el sonido especifico de cada tecla lo que se tipea.

    Responder

Deja un comentario