NOTICIAS
MAGAZINE

Gracias a un teclado Hackers roban datos de un ordenador

Investigadores israelíes han demostrado que los teclados de computadora pueden usarse para transferir datos desde sistemas aislados. Sugirieron usar un teclado LED, un smartphone, un reloj inteligente con una cámara, una cámara de vigilancia o un simple sensor de luz para recibirlo. Los experimentos han demostrado la eficacia del enfoque y la capacidad de transferir datos a una velocidad de varios miles de bits por segundo, dicen los autores del estudio, que se presentará en la conferencia COMPSAC 2019, según recoge el autor original de este artículo Victor Roman en N+1 y comparte Paula Dumas para Periodista Digital

En la mayoría de los casos, la información en las computadoras está protegida por software. Sin embargo, en casos excepcionales, (como en algunos organismos estatales que trabajan con información secreta o en centrales nucleares) se utiliza el aislamiento físico de los dispositivos.

Esto implica que las computadoras individuales o una red local no están conectadas a Internet y otras redes. Además, a veces la falta de comunicación con Internet se complementa con el bloqueo de la transmisión inalámbrica de datos en la sala y otras medidas.

Métodos cada vez más sofisticados
Sin embargo, todas estas medidas no significan una protección completa contra la fuga de datos, por lo que los investigadores de seguridad de la información continúan buscando formas de filtrarse, para que luego puedan desarrollar protección contra ellas. El grupo de Yuval Elovici de la Universidad Ben-Gurion ha estado investigando en esta área durante mucho tiempo y mostró que los datos de computadoras aisladas se pueden transmitir a través del sonido de un disco duro, codificando la información utilizando solicitudes de búsqueda especialmente diseñadas.

Ahora, en su nuevo trabajo, los investigadores utilizaron un dispositivo silencioso para la fuga de datos: un teclado LED, reflejando el estado de las teclas Bloq Mayús, Bloq Num y Bloqueo de desplazamiento presentes en la mayoría de los teclados de tamaño completo.

Como regla general, estos LED se crean como una sola unidad en el lado derecho del teclado. Dado que los teclados USB pertenecen a la clase de dispositivo HID USB, no solo pueden transferir información sobre pulsaciones de teclas a una computadora, sino que también pueden recibir datos de ella, incluso para controlar los LED.

La limitación del método es que es necesario instalar software para transferir datos a la computadora. Además de codificar los datos recopilados, como las contraseñas, en comandos para LED.
Por eso, los investigadores utilizaron un esquema simple en el que los datos se modulan por la mera presencia o ausencia de luz en el LED durante un período de tiempo específico. Al usar un sensor de luz simple, puede usar otro esquema en el que los datos se codifican cambiando el brillo total de los LED.

Sobre la base de los datos, el programa genera paquetes que consisten en una señal de inicio de nueve ceros y unos alternos, datos de destino y una suma de comprobación para detectar errores de transmisión. Los cálculos y los experimentos han demostrado que, en algunos casos, la velocidad de transferencia de datos puede alcanzar los 5710 bits por segundo. Como defensa contra tal ataque, los investigadores propusieron cerrar físicamente los LED, controlar el uso de la API para enviar comandos al teclado, o activar intencionalmente los LED al azar.

Anteriormente, investigadores estadounidenses han desarrollado un método más invisible de transmisión de datos ópticos a través de un dispositivo de consumo. Aprovecharon la característica estándar de la iluminación infrarroja en lámparas inteligentes, así como el hecho de que muchos de estos dispositivos reciben comandos de cualquier dispositivo en la red local. Los experimentos han demostrado que de esta manera es posible transmitir hasta 14 bits por segundo a una distancia de varias decenas de metros.
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis