{"id":22921,"date":"2020-06-16T17:23:15","date_gmt":"2020-06-16T15:23:15","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22921"},"modified":"2020-06-16T17:23:15","modified_gmt":"2020-06-16T15:23:15","slug":"jumping-over-air-gap","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/jumping-over-air-gap\/22921\/","title":{"rendered":"\u00bfPueden los cibercriminales burlar el aislamiento f\u00edsico?"},"content":{"rendered":"

A veces Internet significa problemas. Por esta raz\u00f3n, una de las formas m\u00e1s radicales de proteger un ordenador que almacena informaci\u00f3n extremadamente valiosa o que controla un proceso cr\u00edtico es no conectarlo nunca a Internet, o al menos no conectarlo a ninguna red, aunque sea local. Este tipo de aislamiento f\u00edsico se conoce como air gap<\/em>.<\/p>\n

Si no hay conexi\u00f3n, no hay problema, \u00bfverdad? Desafortunadamente, eso no es del todo cierto; hay otras formas astutas de filtrar los datos, incluso desde un dispositivo aislado f\u00edsicamente. Un grupo de investigadores dirigido por Mordechai Guri en la Universidad Ben-Gurion, Israel, est\u00e1 especializado en dichos m\u00e9todos de robo de datos. Explicamos sus hallazgos y si tienes (o tenemos) motivos para preocuparnos.<\/p>\n

C\u00f3mo burlar el air gap<\/em><\/h2>\n

Los sistemas aislados f\u00edsicamente tambi\u00e9n son vulnerables, pero eso no es ninguna noticia; ya que a\u00fan siguen siendo posibles los ataques a la cadena de suministro o el soborno a los trabajadores. Por ejemplo, el m\u00e1s sencillo de los ataques utiliza una unidad USB: as\u00ed es como empez\u00f3 el legendario Stuxnet<\/a>.<\/p>\n

S\u00ed, el ordenador se ver\u00e1 infectado; pero \u00bfc\u00f3mo se pueden filtrar los datos sin conexi\u00f3n a Internet?<\/p>\n

Aqu\u00ed es donde el ingenio se junta con la f\u00edsica. Un ordenador puede estar aislado f\u00edsicamente y no transmitir se\u00f1ales a trav\u00e9s de redes, pero sigue generando calor, campos magn\u00e9ticos y ruidos. Es a trav\u00e9s de esos canales no tan evidentes como alguien consigue extraer la informaci\u00f3n.<\/p>\n

Ultrasonidos<\/h3>\n

Incluso un ordenador sin altavoces o equipo de audio es capaz de emitir sonidos dentro de un rango de 20 Hz\u201324 KHz (si, por ejemplo, cambias la frecuencia de la fuente de alimentaci\u00f3n)<\/a>. Adem\u00e1s, incluso un dispositivo sin micr\u00f3fonos aislados podr\u00eda espiar, ya que los altavoces o auriculares pueden manipularse para desempe\u00f1ar ese papel<\/a>. Una fracci\u00f3n significativa del rango mencionado anteriormente (18 KHz\u201324 KHz, para ser exactos) est\u00e1 fuera de los l\u00edmites de la audici\u00f3n humana; una cualidad que se pude usar de varias formas interesantes. En casa, por ejemplo, mediante ese rango se puede activar un altavoz inteligente<\/a> sin que el humano se percate.<\/p>\n

Y, lo que es m\u00e1s importante en este caso, alguien podr\u00eda infectar un ordenador con malware<\/em> que cifrara la informaci\u00f3n objetivo y la transmitiera mediante ultrasonidos. Por su parte, otro dispositivo infectado cercano podr\u00eda recoger la se\u00f1al (por ejemplo, un smartphone<\/em>) y transmitirla al mundo exterior. Otros m\u00e9todos que los investigadores han descubierto aprovechan los sonidos del ventilador <\/a>y los discos duros<\/a> de los ordenadores.<\/p>\n

Electromagnetismo<\/h3>\n

No te olvides del cl\u00e1sico electromagnetismo. Una corriente el\u00e9ctrica crea un campo electromagn\u00e9tico que puede captarse y convertirse nuevamente en una se\u00f1al el\u00e9ctrica. Si controlas la corriente, puedes controlar este campo. Con estos conocimientos, los atacantes pueden utilizar malware<\/em> para enviar una secuencia de se\u00f1ales a la pantalla y transformar el cable del monitor en un tipo de antena. Al manipular el n\u00famero y la frecuencia de los bytes enviados, pueden inducir emisiones de radio perceptibles por un receptor FM. Y eso, damas y caballeros, es el modus operandi<\/em> que hay detr\u00e1s de AirHopper<\/a>.<\/p>\n

Otro m\u00e9todo utiliza el malware<\/em> GSMem<\/a> para aprovechar las emisiones del bus de la memoria del ordenador. Al igual que con AirHopper, el malware<\/em> env\u00eda una serie de ceros y unos a lo largo del bus, lo que provoca variaciones en su radiaci\u00f3n electromagn\u00e9tica. Alguien podr\u00eda codificar la informaci\u00f3n de estas variaciones y recopilarlas mediante un tel\u00e9fono m\u00f3vil que funcione en la banda de frecuencia de GSM, UMTS o de LTE; incluso con un tel\u00e9fono sin radio FM integrada.<\/p>\n

El principio general est\u00e1 claro: casi cualquier componente del ordenador podr\u00eda funcionar como antena. Otra investigaci\u00f3n incluye m\u00e9todos para la transmisi\u00f3n de datos mediante la radiaci\u00f3n del bus del USB<\/a>, la interfaz GPIO<\/a> y los cables de alimentaci\u00f3n<\/a>.<\/p>\n

Magnetismo<\/h3>\n

Una funci\u00f3n particular de los m\u00e9todos basados en el magnetismo consiste en que en algunos casos se puede incluso trabajar en una jaula de Faraday, la cual bloquea la radiaci\u00f3n electromagn\u00e9tica, por lo que este modo se considera una protecci\u00f3n muy fiable.<\/p>\n

El uso del magnetismo para la filtraci\u00f3n<\/a> aprovecha la radiaci\u00f3n magn\u00e9tica de alta frecuencia que los CPU generan y que traspasan la carcasa met\u00e1lica. Esa radiaci\u00f3n, por ejemplo, es b\u00e1sicamente el motivo por el que un comp\u00e1s funciona dentro de una jaula de Faraday. Los investigadores hallaron que, al manipular la carga en los n\u00facleos de un procesador a trav\u00e9s del software<\/em>, pod\u00edan controlar su radiaci\u00f3n magn\u00e9tica. Simplemente ten\u00edan que colocar un dispositivo receptor cerca de la jaula; el equipo de Guri registr\u00f3 un radio de acci\u00f3n de 1,5 metros. Para recibir la informaci\u00f3n, los investigadores utilizaron un sensor magn\u00e9tico conectado al puerto serial de un ordenador cercano.<\/p>\n

\u00d3ptica<\/h3>\n

Todos los ordenadores, incluso los que est\u00e1n aislados f\u00edsicamente, tienen luces LED y, al controlar el parpadeo, de nuevo mediante malware<\/em>, un atacante puede extraer los secretos de un equipo aislado.<\/p>\n

Estos datos se pueden recopilar mediante el ataque a una c\u00e1mara de vigilancia en la habitaci\u00f3n. As\u00ed es c\u00f3mo funcionan LED-it-GO<\/a> y xLED<\/a>, por ejemplo. En cuanto a aIR-Jumper<\/a>, bueno, las c\u00e1maras pueden funcionar como mecanismos tanto de infiltraci\u00f3n como de filtraci\u00f3n; son capaces de emitir y recibir radiaci\u00f3n infrarroja, invisible para el ojo humano.<\/p>\n

Termodin\u00e1mica<\/h3>\n

Otro canal inesperado para la transmisi\u00f3n de datos de un sistema aislado es el calor. El aire dentro de un ordenador se calienta por el CPU, la tarjeta gr\u00e1fica, el disco duro y el resto de los dispositivos perif\u00e9ricos (ser\u00eda m\u00e1s f\u00e1cil enumerar las partes que no<\/em> generan calor). Los ordenadores tambi\u00e9n tienen sensores de temperatura incorporados para asegurarse de que nada se caliente demasiado.<\/p>\n

Si el malware<\/em> instruye a un ordenador aislado f\u00edsicamente para que altere la temperatura, un segundo equipo (online<\/em>) puede registrar los cambios, convertirlos en informaci\u00f3n inteligible y enviarla. Para que los ordenadores puedan comunicarse entre ellos mediante se\u00f1ales t\u00e9rmicas, deben estar a corta distancia; separados por no m\u00e1s de 40 cent\u00edmetros. Un ejemplo de este m\u00e9todo es BitWhisper<\/a>.<\/p>\n

Ondas s\u00edsmicas<\/h3>\n

La vibraci\u00f3n es el \u00faltimo tipo de radiaci\u00f3n para la transmisi\u00f3n de datos que analizaron los investigadores. El malware<\/em> manipula de nuevo la velocidad de los ventiladores del ordenador, pero en este caso, codifica la informaci\u00f3n objetivo en vibraciones, no sonidos. Una aplicaci\u00f3n de aceler\u00f3metro en un smartphone<\/em>, ubicado en la misma superficie que el ordenador, intercepta las ondas.<\/p>\n

La desventaja de este m\u00e9todo es la baja velocidad para la transferencia de datos fiables: cerca de 0,5 bps. Por lo tanto, la transferencia de apenas unos kilobytes puede llevar un par de d\u00edas. Sin embargo, si el atacante no tiene prisa, el m\u00e9todo es perfectamente factible.<\/p>\n

\u00bfEs hora de preocuparse?<\/h2>\n

En primer lugar, tenemos buenas noticias: los m\u00e9todos para el robo de datos que acabamos de enumerar son muy complejos, por lo que es muy poco probable que alguien los use para cotillear tus finanzas o dar con tu base de datos de clientes. Sin embargo, si los datos con los que trabajas pueden resultar de inter\u00e9s para las agencias de inteligencia extranjeras o para los esp\u00edas industriales, al menos debes estar al tanto del peligro.<\/p>\n

C\u00f3mo mantenerse protegido<\/h2>\n

Una forma simple pero eficaz de prevenir el robo de informaci\u00f3n clasificada es prohibir todos los dispositivos ajenos en las instalaciones de la empresa, incluyendo cualquier clase de tel\u00e9fono m\u00f3vil. Si no puedes o si piensas a\u00f1adir medidas de seguridad adicionales, deber\u00edas tener en cuenta lo siguiente:<\/p>\n