Malware capaz de hacer que el disco duro de un ordenador transmita información secreta mediante el ruido de este o sus luces LED

Los ordenadores aislados de internet se hallan desconectados de esta tanto física como inalámbricamente. Esta medida se toma para evitar la fuga de datos sensibles de redes seguras. Estos ordenadores contienen habitualmente la información más sensible y confidencial de una organización y también suelen contar con otras medidas de seguridad que impidan el copiado de información a dispositivos externos.

Tiempo atrás se demostró que con el malware (programas malintencionados) adecuado es factible extraer y filtrar datos de ordenadores aislados mediante la transmisión de señales ultrasónicas a través de los altavoces del computador. Sin embargo, dicha comunicación acústica depende de la disponibilidad de tales altavoces.

El equipo de Mordechai Guri, de la Universidad Ben-Gurion del Negev, en Israel, ha comprobado que es posible, con el malware adecuado, filtrar datos desde un ordenador aislado, sirviéndose para ello de señales acústicas emitidas desde su disco duro. El método es único desde el punto de vista de que, a diferencia de otros canales acústicos encubiertos, no necesita la presencia de altavoces o sistema de audio en el ordenador aislado.

Un malware instalado en una máquina comprometida puede generar emisiones acústicas a frecuencias de audio específicas mediante un control de los movimientos del brazo actuador del disco duro. Se puede modular información digital a través de señales acústicas y después captarla mediante un receptor cercano (como un smartphone, un reloj inteligente, un ordenador portátil, etc.).

[Img #42030]

Teléfono inteligente recibiendo datos transmitidos mediante ruidos del disco duro del ordenador espiado promovidos por el malware instalado en él. (Foto: Mordechai Guri, Yosef Solewicz, Andrey Daidakulov, Yuval Elovici, Cyber Security Labs, Ben Gurion University)

Guri y sus colaboradores también han demostrado que los datos pueden ser robados desde el disco duro de un ordenador aislado mediante la lectura de los pulsos de luz en el LED de la unidad, usando varios tipos de cámaras y sensores lumínicos.

Estos investigadores han demostrado cómo los datos pueden ser recibidos por un dron cuadrirrotor en vuelo, situado en el exterior del edificio, bastando tan solo una línea de visión directa a través de la ventana con el ordenador transmisor, y sin ni siquiera tener que acercarse mucho.

El equipo de Guri comprobó que una vez que el malware adecuado se halla en el ordenador, puede controlar indirectamente el LED de actividad del disco duro, común en la mayoría de los PCs de sobremesa y portátiles. Con ese control, puede encenderlo y apagarlo rápidamente (miles de parpadeos por segundo), un ritmo lo bastante rápido como para codificar una cantidad apreciable de información, y también para que exceda la capacidad de percepción visual humana, por lo que el usuario no percibe nada raro en la actividad del LED. Como resultado de ello, se puede transmitir información altamente sensible a alguna cámara o sensor de luz.