Tendencias21
    Sociedad de la Información

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    RedacciónT21
    14 enero, 2015
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Incluso con la conexión a Internet desactivada, los ordenadores siguen enviando información que alguien podría sustraer. Aunque no se tiene constancia de momento de ataques de este tipo, salvo el revelado hace un año de la NSA al ejército de China o los cárteles de la droga, investigadores del Instituto de Tecnología de Georgia (GT), en Estados Unidos, creen que es cuestión de tiempo. Por ello tratan de localizar dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. Por Patricia Pérez.

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    Ya no es suficiente trabajar sin conexión a una wifi pública para sentirse a salvo de los hackers. Un pirata podría vigilar un ordenador analizando simplemente las señales electrónicas de bajo consumo que emite, incluso cuando no está conectado a Internet. Y los teléfonos inteligentes pueden ser aún más vulnerables a este tipo de espionaje.

    Para tratar de combatirlo, un grupo de investigadores del Instituto de Tecnología de Georgia (GT) en Estados Unidos estudia dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. «Lo habitual es centrarse en la seguridad de Internet y el ámbito de la comunicación inalámbrica, pero a nosotros nos preocupa lo que se puede averiguar sin enviar nada intencionalmente», explica Alenka Zajic, profesora en GT, en un comunicado de la universidad.

    Mediante el estudio de las emisiones procedentes de varios equipos, los investigadores han desarrollado una métrica para medir la fuerza de las fugas -conocidas técnicamente como señales de canal lateral- y priorizar así los esfuerzos de seguridad. Los resultados de la investigación se presentaron en diciembre en el 47 Simposio Anual IEEE/ACM de Microarquitectura, celebrado en el Reino Unido.

    Aunque no hay constancia aún de hackers que utilicen este tipo de ataques, los investigadores creen que es sólo cuestión de tiempo. Prueba de ello, fue la revelación hace un año por el rotativo estadounidense The New York Times sobre un programa que permitía a la Agencia de Seguridad Nacional de Estados Unidos (NSA) entrar en ordenadores sin conexión a internet, a través de un sistema de ondas de radio implantado en casi 10.000 equipos de todo el mundo.

    Según el periódico, la tecnología se llevaba usando desde al menos 2008, y requería previamente de la instalación física por parte de un espía o fabricante de un sistema emisor de esas ondas, que después se trasmitían desde pequeños circuitos electrónicos o tarjetas USB, instaladas también secretamente. De esta forma, conocida en nombre clave como Quantum, se espió al Ejército de China, las Fuerzas Armadas rusas, la Policía y los carteles de la droga de México, instituciones de comercio de la Unión Europea o países aliados en la lucha contra el terrorismo, como Arabia Saudí, India y Pakistán.

    No es la primera vez, por tanto, que se alerta sobre los riesgos potenciales de las emisiones de canales laterales, aunque nunca hasta ahora se había estudiado al detalle del equipo de GT.

    A la caza de señales

    Como en el caso de la NSA, las emisiones de canal lateral se pueden medir a varios metros de distancia de un ordenador activo utilizando varios métodos de espionaje. Por ejemplo, las emisiones electromagnéticas se pueden recibir usando antenas ocultas en un maletín, mientras las acústicas se pueden captar con micrófonos escondidos bajo la mesa. Algunas señales se pueden recoger con una simple radio, mientras otras requieren analizadores de espectro más sofisticados.

    También componentes informáticos como los reguladores de voltaje producen emisiones que pueden enviar señales producidas en otra parte del ordenador. Para demostrarlo, la profesora Zajic escribió una contraseña en un ordenador portátil sin conexión a Internet, mientras un compañero en la habitación contigua fue capaz de captarla con otro equipo desconectado. En este caso interceptó las señales de canal lateral producidas por el software del teclado, que había sido modificado para facilitar la identificación de los caracteres.

    Para contrarrestar la amenaza, el equipo trata de determinar dónde se originan las fugas. Así, realizaron mediciones en ordenadores y teléfonos inteligentes para identificar las partes por donde se produce la mayoría de los escapes. “Esa información puede guiar los esfuerzos para rediseñarlos, e incluso propiciar un giro en las instrucciones del software que permita cambiar el comportamiento del dispositivo”, explica Zajic.

    Cada operación del equipo tiene un potencial diferente para filtrar información. El procesador dibuja diferentes cantidades de corriente dependiendo de la operación, creando fluctuaciones medibles. Como guardar datos en la memoria también requiere gran cantidad de corriente, se genera una operación cuanto menos llamativa. «La forma de onda que se genera cuando se están ejecutando instrucciones en el procesador es diferente a cuando interviene la memoria», subraya la profesora. «Y existe una interacción entre los dos», puntualiza.

    Para medir la vulnerabilidad, el equipo desarrolló una métrica conocida como «señal apta para atacantes” (SAVAT), que mide la fuerza de la señal emitida. Midieron el nivel de SAVAT de 11 instrucciones diferentes ejecutadas en tres ordenadores portátiles, detectando las señales más fuertes cuando los procesadores accedían a la memoria externa.

    Escanear y alertar

    Con todo, Milos Prvulovic, también profesor en GT, admite que no es posible eliminar todas las señales de canal lateral. El truco, según él, está en debilitarlas, de forma que los posibles atacantes necesitaran estar más cerca, utilizar antenas más grandes y mucho tiempo para analizarlas.

    Los investigadores estudian ahora los teléfonos inteligentes, cuyo diseño compacto y gran diferencial entre energía en reposo y en uso los hace más vulnerables. De momento sólo han analizado dispositivos Android. Tanto en uno como otro dispositivo, el problema del espionaje es su carácter pasivo, pues no emite señales en sí, por lo que resulta difícil de detectar. «No hay nada añadido en el código que levante sospechas», lamenta Prvulovic.

    A raíz de su investigación, el equipo confía en desarrollar una especie de software de escaneo de virus que busque vulnerabilidades en el código y alerte a los desarrolladores sobre lo que deben actualizar para reducir en lo posible esa vulnerabilidad.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Un proyecto global trabaja para crear de forma colaborativa un cerebro robótico general 29 junio, 2024
      El auge de la inteligencia artificial generativa impulsa un proyecto global que trabaja para crear un cerebro robótico general, capaz de generar androides como los que hemos visto hasta ahora solo en la ciencia ficción. Pero es cuestión de tiempo que convivamos con ellos en perfecta armonía. Ya no es una utopía.
      Eduardo Martínez de la Fe
    • Las hormigas invasoras hacen autostop para encontrar un nuevo hogar 28 junio, 2024
      Se sabe que los insectos son especialistas en utilizar todo tipo de formas de transporte para atravesar amplias distancias, pero un nuevo estudio ha revelado que las hormigas también dominan el autostop: estos insectos sociales recogen a toda la familia, incluida su reina, y se suben al primer vehículo que encuentran para emprender un viaje […]
      Pablo Javier Piacente
    • Los recuerdos imborrables se adhieren a algunas neuronas 28 junio, 2024
      Los científicos han descubierto una explicación biológica para los recuerdos a largo plazo, esos que acompañan a una persona prácticamente durante toda la vida. Revelaron que una molécula, KIBRA, sirve como “pegamento” para otras moléculas, consolidando así la formación de la memoria al activar y mantener una etiqueta sináptica persistente, que queda adherida a un […]
      Pablo Javier Piacente
    • Descubren un boquete de seguridad que afecta a todos los dispositivos y conexiones a Internet 28 junio, 2024
      Una vulnerabilidad de seguridad, que afecta a todas las conexiones y dispositivos de Internet, puede eludir firewalls, VPN y otras herramientas de seguridad y permite espiar a cualquier persona, sin necesidad de código malicioso o acceso al dispositivo. No existe una manera fácil de solucionar este problema de seguridad.
      Redacción T21
    • Crean bebés digitales para mejorar la atención sanitaria 27 junio, 2024
      Un equipo de investigadores desarrolló modelos informáticos que simulan los procesos metabólicos únicos de cada bebé: los “gemelos digitales” pueden ayudar a comprender mejor las enfermedades metabólicas raras y otros desafíos que enfrentan los bebés humanos durante los primeros 6 meses de vida, que son críticos para su crecimiento posterior.
      Pablo Javier Piacente
    • La similitud de los vientos espaciales con los de la Tierra 27 junio, 2024
      Los científicos han descubierto corrientes en el espacio que reflejan de manera inquietante los vientos que giran cerca de la superficie de la Tierra, lo que sugiere fuerzas ocultas que los conectan. Este nuevo conocimiento podría proporcionarnos una mejor comprensión de los sistemas ambientales que circulan alrededor del globo y mejorar los pronósticos meteorológicos espaciales […]
      Pablo Javier Piacente
    • Los archivos geológicos anticipan nuestro futuro climático 27 junio, 2024
      Hace 56 millones de años, la erosión del suelo se cuadruplicó en el planeta debido a las fuertes lluvias y las inundaciones de los ríos provocadas por un calentamiento global muy similar al que conocemos hoy.
      Eduardo Martínez de la Fe
    • Ya es posible transmitir el tacto a través de Internet 26 junio, 2024
      Un nuevo estándar para la compresión y transmisión del sentido del tacto mediante Internet sienta las bases para la telecirugía, la teleconducción y nuevas experiencias de juego en línea, entre otras aplicaciones. El flamante estándar HCTI (Haptic Codecs for the Tactile Internet) es para el “tacto digital” lo que son JPEG, MP3 y MPEG para […]
      Pablo Javier Piacente
    • Las primeras muestras de la cara oculta de la Luna ya están en la Tierra 26 junio, 2024
      La cápsula de reingreso de la sonda Chang'e-6 de China, que transporta hasta dos kilogramos de materiales extraídos y perforados de la cuenca más antigua de la Luna ubicada en su lado oscuro, aterrizó este martes 25 de junio en la región de Mongolia Interior y fue rápidamente recuperada, según informó la Administración Nacional del […]
      Pablo Javier Piacente
    • La Tierra tendrá dos soles dentro de 1,3 millones de años y durante 60.000 años 26 junio, 2024
      Dentro de 1,3 millones de años, la Tierra tendrá una especie de segundo sol porque la estrella Gliese 710 se acercará a 1,1 años luz de la Tierra y la veríamos del mismo tamaño que Júpiter. Lo malo es que esa alteración cósmica puede provocar un episodio en nuestro planeta como el que acabó con […]
      Eduardo Martínez de la Fe