Algunas empresas y agencias gubernamentales

Algunas compañías y agencias gubernamentales se asegurarán de que las computadoras confidenciales estén completamente aisladas del mundo exterior y que Internet no esté conectada. Pero ahora alguien ha encontrado una manera de sacar los datos.

Investigadores de la Universidad de Ben Gurion en Israel encontraron recientemente una nueva forma de robar datos usando ruido, DiskFiltration. Tenedor de la CPU Fabricantes

Funciona infectando primero una computadora aislada de Internet con malware que puede generar audio específico al controlar el movimiento del brazo de la unidad en el disco duro.

La información digital confidencial en la computadora se transmite a receptores cercanos, como teléfonos inteligentes o computadoras, a través de estas señales de sonido específicas. Después de recibir la información de ruido, el programa la convierte en información binaria de 0 y 1.

Usando este método, también pueden robar computadoras en red protegidas por un estricto sistema de seguridad.

La tecnología actualmente tiene un rango de trabajo de solo 6 pies, una velocidad de transmisión de 180 bits por minuto y la capacidad de robar claves de 4096 bits en 25 minutos.

Mordechai Guri, director del Laboratorio de Seguridad Cibernética de la universidad, dijo que aunque la computadora aislada con espacio de aire está completamente aislada de Internet, no está exenta de fallas. Con DiskFiltration pueden transferir datos confidenciales desde una computadora a un teléfono móvil cercano.

Hay muchas tecnologías similares en este momento, y los investigadores del laboratorio desarrollaron el año pasado un método para adquirir datos de tales computadoras usando refrigeración de computadora y sensores térmicos incorporados, BitWhisper.

Sin embargo, estas tecnologías también tienen limitaciones muy grandes. Por ejemplo, si una computadora se reemplaza con un SSD no mecánico, los piratas informáticos no pueden usar DiskFiltration para robar datos.

Además, ya sea que use ruido o sensores térmicos para transmitir datos, la computadora de destino primero debe infectarse con malware.

Esto es muy difícil para una computadora que aísla completamente Internet, pero no es imposible. Informes anteriores decían que había agencias de inteligencia en el restaurante cerca del Pentágono que "soltaban" deliberadamente el disco U, esperando que el personal militar estadounidense lo insertara en la computadora de trabajo durante la comida.