{"id":24503,"date":"2021-01-13T12:12:18","date_gmt":"2021-01-13T10:12:18","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24503"},"modified":"2021-01-13T12:12:18","modified_gmt":"2021-01-13T10:12:18","slug":"rc3-etherify","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rc3-etherify\/24503\/","title":{"rendered":"La transmisi\u00f3n a trav\u00e9s de Ethernet"},"content":{"rendered":"

En el Chaos Communication Congress del a\u00f1o pasado, el investigador y radioaficionado Jacek Lipkowski present\u00f3 los resultados de este experimento<\/a> que implican la extracci\u00f3n de datos de una red aislada mediante la radiaci\u00f3n electromagn\u00e9tica en segundo plano, generada por el equipo de red. Esta presentaci\u00f3n de Lipkowski seguramente sea la m\u00e1s reciente, pero dif\u00edcilmente la \u00fanica: peri\u00f3dicamente se descubren nuevos m\u00e9todos de extracci\u00f3n de informaci\u00f3n desde ordenadores y redes ubicados m\u00e1s all\u00e1 del aislamiento f\u00edsico.<\/p>\n

Cualquier cable puede hacer la funci\u00f3n de antena y los atacantes que se infiltren en la red aislada y ejecuten su c\u00f3digo pueden, en teor\u00eda, usarlo como antena para transmitir datos al mundo exterior; solo tendr\u00edan que modular la radiaci\u00f3n mediante software<\/em>.<\/p>\n

Lipkowski decidi\u00f3 poner a prueba la viabilidad de usar las redes Ethernet convencionales para dicha transmisi\u00f3n de informaci\u00f3n.<\/p>\n

En primer lugar, he aqu\u00ed una advertencia: el investigador principalmente us\u00f3 un Raspberry Pi 4 modelo B en sus experimentos, pero dice estar convencido de que sus resultados pueden replicarse con otros dispositivos conectados a Ethernet o, al menos, embebidos. \u00c9l utiliz\u00f3 el c\u00f3digo Morse para transmitir los datos. No es el m\u00e9todo m\u00e1s eficiente, pero es f\u00e1cil de adoptar; cualquier radioaficionado puede recibir la se\u00f1al con una radio y descifrar el mensaje escuch\u00e1ndolo, lo que convierte al c\u00f3digo Morse en una buena opci\u00f3n para demostrar la vulnerabilidad en cuesti\u00f3n, que el autor ha nombrado Etherify.<\/p>\n

1er<\/sup> experimento: La frecuencia de modulaci\u00f3n<\/h2>\n

Los controladores modernos de Ethernet utilizan la interfaz estandarizada independiente del medio (MII por sus siglas en ingl\u00e9s). La MII permite la transmisi\u00f3n de datos en varias frecuencias dependiendo del ancho de banda: 2.5 MHz para 10 Mbit\/s, 25 MHz para 100 Mbit\/s, y 125 MHz para 1 Gbit\/s. A su vez, los dispositivos de la red permiten conmutar y corresponder a los cambios en la frecuencia.<\/p>\n

Las frecuencias de transmisi\u00f3n, que genera diferentes radiaciones electromagn\u00e9ticas provenientes del cable, son los \u201ccambios de marcha\u201d que pueden usarse para modular la se\u00f1al. Un script<\/em> sencillo (por ejemplo, usando una interferencia de 10 Mbit\/s como 0 y una interferencia de 100 Mbit\/s como 1) puede ordenar a un controlador de red que transmita los datos con una velocidad u otra; en consecuencia, b\u00e1sicamente genera los puntos y rayas del c\u00f3digo Morse, que un receptor de radio puede captar f\u00e1cilmente hasta una distancia de 100 metros.<\/p>\n

2\u00ba experimento: La transferencia de datos<\/h2>\n

Cambiar la velocidad de transferencia de datos no es la \u00fanica forma de modular una se\u00f1al. Otro modo emplea variaciones en la radiaci\u00f3n de fondo del equipo de red en funcionamiento; por ejemplo, el malware<\/em> en un ordenador aislado podr\u00eda utilizar el programa est\u00e1ndar de conexi\u00f3n a la red para verificar la integridad de la conexi\u00f3n (pin-f) y cargar el canal con datos. Las interrupciones y reanudaciones de la transferencia se podr\u00e1n escuchar hasta en una distancia de 30 metros.<\/p>\n

3er<\/sup> experimento: No se necesita un cable<\/h2>\n

El tercer experimento no estaba previsto, pero aun as\u00ed los resultados eran de inter\u00e9s. Durante la primera prueba, Lipkowski olvid\u00f3 conectar un cable al dispositivo de transmisi\u00f3n, pero segu\u00eda escuchando el cambio en la tasa de transmisi\u00f3n de datos del controlador a 50 metros de distancia. Eso significa que, generalmente, los datos se pueden transferir desde un equipo aislado siempre que este cuente con un controlador de red, sin importar si est\u00e1 conectado a una red. La mayor\u00eda de las placas base tienen un controlador de Ethernet.<\/p>\n

Otros experimentos<\/h2>\n

El m\u00e9todo Air-Fi de transmisi\u00f3n de datos generalmente puede replicarse en dispositivos de oficina (port\u00e1tiles, routers<\/em>), pero su eficacia var\u00eda. Por ejemplo, los controladores de red para port\u00e1tiles que Lipkowski us\u00f3 para probar y reproducir el experimento inicial establecieron una conexi\u00f3n unos segundos despu\u00e9s de cada cambio en la tasa de datos, lo que ralentiz\u00f3 substancialmente la transmisi\u00f3n de datos mediante el c\u00f3digo Morse (aunque el investigador logro transmitir un mensaje sencillo). La distancia m\u00e1xima respecto al equipo tambi\u00e9n depende en gran medida del modelo en espec\u00edfico. Lipkowski sigue experimentando en este campo.<\/p>\n

Valor pr\u00e1ctico<\/h2>\n

En contraposici\u00f3n a la creencia popular, las redes aisladas f\u00edsicamente se usan no solo en laboratorios ultrasecretos e instalaciones de infraestructura cr\u00edtica sino tambi\u00e9n en empresas comunes, que tambi\u00e9n utilizan a menudo dispositivos aislados como m\u00f3dulos de seguridad hardware<\/em> (para administrar las llaves digitales, cifrar y descifrar firmas digitales y suplir otras necesidades criptogr\u00e1ficas) o estaciones de trabajo dedicadas y puestas en aislamiento (como las autoridades locales de certificaci\u00f3n, CA, por sus siglas en ingl\u00e9s). Si tu empresa utiliza algo de este tipo, ten en cuenta la posibilidad de filtraci\u00f3n de la informaci\u00f3n del sistema a pesar del aislamiento f\u00edsico.<\/p>\n

Dicho esto, Lipkowski us\u00f3 un receptor USB dom\u00e9stico y relativamente barato. Y los ciberdelincuentes que cuenten con mejores recursos podr\u00e1n permitirse un equipo m\u00e1s preciso, lo que incrementa el rango de recepci\u00f3n.<\/p>\n

En cuanto a las medidas de protecci\u00f3n de tu empresa frente a las filtraciones, debemos reiterar algunos consejos evidentes:<\/p>\n