Tendencias21
    Sociedad de la Información

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    RedacciónT21
    14 enero, 2015
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Incluso con la conexión a Internet desactivada, los ordenadores siguen enviando información que alguien podría sustraer. Aunque no se tiene constancia de momento de ataques de este tipo, salvo el revelado hace un año de la NSA al ejército de China o los cárteles de la droga, investigadores del Instituto de Tecnología de Georgia (GT), en Estados Unidos, creen que es cuestión de tiempo. Por ello tratan de localizar dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. Por Patricia Pérez.

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    Ya no es suficiente trabajar sin conexión a una wifi pública para sentirse a salvo de los hackers. Un pirata podría vigilar un ordenador analizando simplemente las señales electrónicas de bajo consumo que emite, incluso cuando no está conectado a Internet. Y los teléfonos inteligentes pueden ser aún más vulnerables a este tipo de espionaje.

    Para tratar de combatirlo, un grupo de investigadores del Instituto de Tecnología de Georgia (GT) en Estados Unidos estudia dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. «Lo habitual es centrarse en la seguridad de Internet y el ámbito de la comunicación inalámbrica, pero a nosotros nos preocupa lo que se puede averiguar sin enviar nada intencionalmente», explica Alenka Zajic, profesora en GT, en un comunicado de la universidad.

    Mediante el estudio de las emisiones procedentes de varios equipos, los investigadores han desarrollado una métrica para medir la fuerza de las fugas -conocidas técnicamente como señales de canal lateral- y priorizar así los esfuerzos de seguridad. Los resultados de la investigación se presentaron en diciembre en el 47 Simposio Anual IEEE/ACM de Microarquitectura, celebrado en el Reino Unido.

    Aunque no hay constancia aún de hackers que utilicen este tipo de ataques, los investigadores creen que es sólo cuestión de tiempo. Prueba de ello, fue la revelación hace un año por el rotativo estadounidense The New York Times sobre un programa que permitía a la Agencia de Seguridad Nacional de Estados Unidos (NSA) entrar en ordenadores sin conexión a internet, a través de un sistema de ondas de radio implantado en casi 10.000 equipos de todo el mundo.

    Según el periódico, la tecnología se llevaba usando desde al menos 2008, y requería previamente de la instalación física por parte de un espía o fabricante de un sistema emisor de esas ondas, que después se trasmitían desde pequeños circuitos electrónicos o tarjetas USB, instaladas también secretamente. De esta forma, conocida en nombre clave como Quantum, se espió al Ejército de China, las Fuerzas Armadas rusas, la Policía y los carteles de la droga de México, instituciones de comercio de la Unión Europea o países aliados en la lucha contra el terrorismo, como Arabia Saudí, India y Pakistán.

    No es la primera vez, por tanto, que se alerta sobre los riesgos potenciales de las emisiones de canales laterales, aunque nunca hasta ahora se había estudiado al detalle del equipo de GT.

    A la caza de señales

    Como en el caso de la NSA, las emisiones de canal lateral se pueden medir a varios metros de distancia de un ordenador activo utilizando varios métodos de espionaje. Por ejemplo, las emisiones electromagnéticas se pueden recibir usando antenas ocultas en un maletín, mientras las acústicas se pueden captar con micrófonos escondidos bajo la mesa. Algunas señales se pueden recoger con una simple radio, mientras otras requieren analizadores de espectro más sofisticados.

    También componentes informáticos como los reguladores de voltaje producen emisiones que pueden enviar señales producidas en otra parte del ordenador. Para demostrarlo, la profesora Zajic escribió una contraseña en un ordenador portátil sin conexión a Internet, mientras un compañero en la habitación contigua fue capaz de captarla con otro equipo desconectado. En este caso interceptó las señales de canal lateral producidas por el software del teclado, que había sido modificado para facilitar la identificación de los caracteres.

    Para contrarrestar la amenaza, el equipo trata de determinar dónde se originan las fugas. Así, realizaron mediciones en ordenadores y teléfonos inteligentes para identificar las partes por donde se produce la mayoría de los escapes. “Esa información puede guiar los esfuerzos para rediseñarlos, e incluso propiciar un giro en las instrucciones del software que permita cambiar el comportamiento del dispositivo”, explica Zajic.

    Cada operación del equipo tiene un potencial diferente para filtrar información. El procesador dibuja diferentes cantidades de corriente dependiendo de la operación, creando fluctuaciones medibles. Como guardar datos en la memoria también requiere gran cantidad de corriente, se genera una operación cuanto menos llamativa. «La forma de onda que se genera cuando se están ejecutando instrucciones en el procesador es diferente a cuando interviene la memoria», subraya la profesora. «Y existe una interacción entre los dos», puntualiza.

    Para medir la vulnerabilidad, el equipo desarrolló una métrica conocida como «señal apta para atacantes” (SAVAT), que mide la fuerza de la señal emitida. Midieron el nivel de SAVAT de 11 instrucciones diferentes ejecutadas en tres ordenadores portátiles, detectando las señales más fuertes cuando los procesadores accedían a la memoria externa.

    Escanear y alertar

    Con todo, Milos Prvulovic, también profesor en GT, admite que no es posible eliminar todas las señales de canal lateral. El truco, según él, está en debilitarlas, de forma que los posibles atacantes necesitaran estar más cerca, utilizar antenas más grandes y mucho tiempo para analizarlas.

    Los investigadores estudian ahora los teléfonos inteligentes, cuyo diseño compacto y gran diferencial entre energía en reposo y en uso los hace más vulnerables. De momento sólo han analizado dispositivos Android. Tanto en uno como otro dispositivo, el problema del espionaje es su carácter pasivo, pues no emite señales en sí, por lo que resulta difícil de detectar. «No hay nada añadido en el código que levante sospechas», lamenta Prvulovic.

    A raíz de su investigación, el equipo confía en desarrollar una especie de software de escaneo de virus que busque vulnerabilidades en el código y alerte a los desarrolladores sobre lo que deben actualizar para reducir en lo posible esa vulnerabilidad.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • En el caso de los caracoles, el huevo fue lo primero 14 abril, 2024
      Un caracol marino que primero fue ovíparo y evolucionó hacia la viviparidad revela que los saltos evolutivos ocurren gradualmente, a través de una serie de pequeños cambios.
      Redacción T21
    • Revelan el misterio del árbol tropical que camina 13 abril, 2024
      La denominada "palma caminante" o Socratea exorrhiza es un árbol de América Central y del Sur que según distintas versiones podría "caminar" y erguirse en determinadas situaciones: ahora, este mito parece haber sido resuelto bajo criterios científicos. Según los investigadores, aunque el árbol puede crecer rápidamente y crear nuevas raíces para lidiar con la pérdida […]
      Pablo Javier Piacente
    • Descubren 50 especies desconocidas para la ciencia en la exótica Isla de Pascua 12 abril, 2024
      Una expedición a la Cordillera de Salas y Gómez, frente a Rapa Nui, en el Océano Pacífico, documentó 160 especies animales que no se sabía que habitaban esta región de la misteriosa Isla de Pascua, en Chile. Además, descubrieron 50 criaturas que son absolutamente nuevas para la ciencia.
      Pablo Javier Piacente
    • El clima espacial podría generar un caos satelital sin precedentes 12 abril, 2024
      Los satélites en órbita terrestre baja (LEO) pueden perder su brújula cuando el clima espacial ofrece situaciones inesperadas. El problema afecta a la Estación Espacial Internacional, la estación espacial Tiangong de China y muchos satélites de observación de la Tierra. Los expertos sostienen que esta incertidumbre de posicionamiento aumenta el riesgo de colisiones orbitales peligrosas, […]
      Pablo Javier Piacente
    • La Inteligencia Artificial puede ser envenenada para proteger los derechos de autor 12 abril, 2024
      Una herramienta llamada Nightshade cambia imágenes digitales de manera casi imperceptible para el ojo humano, pero que se ven totalmente diferentes por los modelos de IA: una forma polémica de proteger las obras de arte de posibles infracciones de derechos de autor.
      Redacción T21
    • La acidez cerebral podría estar relacionada con múltiples trastornos neurológicos 11 abril, 2024
      Un estudio en animales a gran escala vincula los cambios en el pH del cerebro con problemas cognitivos de amplio alcance, ligados a patologías como el autismo o el Alzheimer, entre otras. Los científicos creen que los problemas metabólicos en el cerebro podrían estar directamente relacionados con una variedad de trastornos neuropsiquiátricos y neurodegenerativos.
      Pablo Javier Piacente
    • Cultivan organoides cerebrales con conexiones neuronales similares a las de un cerebro real 11 abril, 2024
      Un equipo internacional de investigadores ha desarrollado una técnica para conectar tejidos cultivados en laboratorio que imitan al cerebro humano de una manera que se asemeja a los circuitos neuronales del cerebro real. El "sistema" de mini cerebros interconectados podría revolucionar nuestra comprensión de las funciones cerebrales.
      Pablo Javier Piacente
    • Los Estados se exponen a condenas judiciales por inacción climática 11 abril, 2024
      Suiza es el primer Estado condenado judicialmente por no resolver el desafío climático y violar los derechos humanos de las personas mayores. Hace un año, 16 niños y jóvenes obtuvieron una sentencia condenatoria contra el Estado de Montana por destruir con sus leyes el medioambiente. Cualquier Estado puede ser denunciado si no preserva el ambiente en […]
      Eduardo Martínez de la Fe
    • Detectan extraños pulsos de radio procedentes de un magnetar que desconciertan a los científicos 10 abril, 2024
      Los astrónomos han detectado señales de radio inusuales procedentes de XTE J1810-197, un radiomagnetar o estrella de neutrones ultramagnética situada a 8.100 años luz de distancia de la Tierra, en la constelación de Sagitario. Los resultados son inesperados y sin precedentes: a diferencia de las señales de radio que se han detectado en otros magnetares, […]
      Pablo Javier Piacente
    • La IA podría ser el límite para todas las civilizaciones avanzadas en el Universo 10 abril, 2024
      Un nuevo estudio sugiere que el desarrollo de la Inteligencia Artificial (IA) hacia una Superinteligencia Artificial (ASI) podría explicar por qué no hemos detectado aún otras civilizaciones avanzadas en el cosmos, a pesar de la alta probabilidad de su existencia: en vez de supernovas, plagas, guerras nucleares o eventos climáticos extremos que hayan sido un […]
      Pablo Javier Piacente