Tendencias21

Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

Incluso con la conexión a Internet desactivada, los ordenadores siguen enviando información que alguien podría sustraer. Aunque no se tiene constancia de momento de ataques de este tipo, salvo el revelado hace un año de la NSA al ejército de China o los cárteles de la droga, investigadores del Instituto de Tecnología de Georgia (GT), en Estados Unidos, creen que es cuestión de tiempo. Por ello tratan de localizar dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. Por Patricia Pérez.

Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

Ya no es suficiente trabajar sin conexión a una wifi pública para sentirse a salvo de los hackers. Un pirata podría vigilar un ordenador analizando simplemente las señales electrónicas de bajo consumo que emite, incluso cuando no está conectado a Internet. Y los teléfonos inteligentes pueden ser aún más vulnerables a este tipo de espionaje.

Para tratar de combatirlo, un grupo de investigadores del Instituto de Tecnología de Georgia (GT) en Estados Unidos estudia dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. «Lo habitual es centrarse en la seguridad de Internet y el ámbito de la comunicación inalámbrica, pero a nosotros nos preocupa lo que se puede averiguar sin enviar nada intencionalmente», explica Alenka Zajic, profesora en GT, en un comunicado de la universidad.

Mediante el estudio de las emisiones procedentes de varios equipos, los investigadores han desarrollado una métrica para medir la fuerza de las fugas -conocidas técnicamente como señales de canal lateral- y priorizar así los esfuerzos de seguridad. Los resultados de la investigación se presentaron en diciembre en el 47 Simposio Anual IEEE/ACM de Microarquitectura, celebrado en el Reino Unido.

Aunque no hay constancia aún de hackers que utilicen este tipo de ataques, los investigadores creen que es sólo cuestión de tiempo. Prueba de ello, fue la revelación hace un año por el rotativo estadounidense The New York Times sobre un programa que permitía a la Agencia de Seguridad Nacional de Estados Unidos (NSA) entrar en ordenadores sin conexión a internet, a través de un sistema de ondas de radio implantado en casi 10.000 equipos de todo el mundo.

Según el periódico, la tecnología se llevaba usando desde al menos 2008, y requería previamente de la instalación física por parte de un espía o fabricante de un sistema emisor de esas ondas, que después se trasmitían desde pequeños circuitos electrónicos o tarjetas USB, instaladas también secretamente. De esta forma, conocida en nombre clave como Quantum, se espió al Ejército de China, las Fuerzas Armadas rusas, la Policía y los carteles de la droga de México, instituciones de comercio de la Unión Europea o países aliados en la lucha contra el terrorismo, como Arabia Saudí, India y Pakistán.

No es la primera vez, por tanto, que se alerta sobre los riesgos potenciales de las emisiones de canales laterales, aunque nunca hasta ahora se había estudiado al detalle del equipo de GT.

A la caza de señales

Como en el caso de la NSA, las emisiones de canal lateral se pueden medir a varios metros de distancia de un ordenador activo utilizando varios métodos de espionaje. Por ejemplo, las emisiones electromagnéticas se pueden recibir usando antenas ocultas en un maletín, mientras las acústicas se pueden captar con micrófonos escondidos bajo la mesa. Algunas señales se pueden recoger con una simple radio, mientras otras requieren analizadores de espectro más sofisticados.

También componentes informáticos como los reguladores de voltaje producen emisiones que pueden enviar señales producidas en otra parte del ordenador. Para demostrarlo, la profesora Zajic escribió una contraseña en un ordenador portátil sin conexión a Internet, mientras un compañero en la habitación contigua fue capaz de captarla con otro equipo desconectado. En este caso interceptó las señales de canal lateral producidas por el software del teclado, que había sido modificado para facilitar la identificación de los caracteres.

Para contrarrestar la amenaza, el equipo trata de determinar dónde se originan las fugas. Así, realizaron mediciones en ordenadores y teléfonos inteligentes para identificar las partes por donde se produce la mayoría de los escapes. “Esa información puede guiar los esfuerzos para rediseñarlos, e incluso propiciar un giro en las instrucciones del software que permita cambiar el comportamiento del dispositivo”, explica Zajic.

Cada operación del equipo tiene un potencial diferente para filtrar información. El procesador dibuja diferentes cantidades de corriente dependiendo de la operación, creando fluctuaciones medibles. Como guardar datos en la memoria también requiere gran cantidad de corriente, se genera una operación cuanto menos llamativa. «La forma de onda que se genera cuando se están ejecutando instrucciones en el procesador es diferente a cuando interviene la memoria», subraya la profesora. «Y existe una interacción entre los dos», puntualiza.

Para medir la vulnerabilidad, el equipo desarrolló una métrica conocida como «señal apta para atacantes” (SAVAT), que mide la fuerza de la señal emitida. Midieron el nivel de SAVAT de 11 instrucciones diferentes ejecutadas en tres ordenadores portátiles, detectando las señales más fuertes cuando los procesadores accedían a la memoria externa.

Escanear y alertar

Con todo, Milos Prvulovic, también profesor en GT, admite que no es posible eliminar todas las señales de canal lateral. El truco, según él, está en debilitarlas, de forma que los posibles atacantes necesitaran estar más cerca, utilizar antenas más grandes y mucho tiempo para analizarlas.

Los investigadores estudian ahora los teléfonos inteligentes, cuyo diseño compacto y gran diferencial entre energía en reposo y en uso los hace más vulnerables. De momento sólo han analizado dispositivos Android. Tanto en uno como otro dispositivo, el problema del espionaje es su carácter pasivo, pues no emite señales en sí, por lo que resulta difícil de detectar. «No hay nada añadido en el código que levante sospechas», lamenta Prvulovic.

A raíz de su investigación, el equipo confía en desarrollar una especie de software de escaneo de virus que busque vulnerabilidades en el código y alerte a los desarrolladores sobre lo que deben actualizar para reducir en lo posible esa vulnerabilidad.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • La fertilidad masculina puede aumentar cuando se sospecha de infidelidad 18 febrero, 2025
    Los hombres podrían estar biológicamente preparados para responder a la competencia percibida, de manera que mejoren sus posibilidades de engendrar hijos enriqueciendo la calidad de su esperma: se trataría de una respuesta inconsciente motivada por cuestiones evolutivas.
    Redacción T21
  • Una potente ráfaga de viento provoca el vuelco de un avión cuando aterrizaba en el aeropuerto de Toronto 18 febrero, 2025
    Un vuelo regional de Delta Air Lines operado por Endeavor Air sufrió un inusual accidente el 17 de febrero de 2025 al volcarse durante el aterrizaje en el Aeropuerto Internacional Pearson de Toronto, dejando 17 heridos —tres en estado crítico— y reavivando interrogantes sobre seguridad operativa en condiciones meteorológicas adversas. El incidente, que involucró a […]
    Redacción T21
  • Un nuevo reactor captura CO2 y lo convierte en combustible sostenible 17 febrero, 2025
    Investigadores británicos han desarrollado un reactor de energía solar que puede usarse para fabricar combustible sostenible a través de la captura de dióxido de carbono (CO2) directamente del aire, alimentando automóviles y aviones o haciendo posible la confección de productos químicos y farmacéuticos. Podría ser un gran avance hacia una economía circular y respetuosa del […]
    Pablo Javier Piacente / T21
  • Meta puede convertir tus pensamientos en textos, pero tienes que cargar con media tonelada 17 febrero, 2025
    Meta está probando un dispositivo que traduce la actividad cerebral en texto en pantalla, pero que requiere transportar alrededor de media tonelada de equipo de laboratorio para su funcionamiento. Aunque el sistema puede identificar con alrededor del 80% de precisión los pensamientos en la mente humana, aún está muy lejos de ser una solución práctica. 
    Pablo Javier Piacente / T21
  • Los materiales tienen memoria y podemos aprovecharla 17 febrero, 2025
    Los científicos han descubierto una nueva forma en que los materiales pueden crear "recuerdos" sobre aquello que les sucedió en el pasado, desarrollando originales y emocionantes posibilidades en la informática y la ingeniería mecánica.
    Redacción T21
  • Podemos comprender oraciones escritas en un parpadeo 16 febrero, 2025
    Nuestro cerebro puede entender oraciones escritas en lo que dura el parpadeo de un ojo, según revela un nuevo estudio. Los científicos descubrieron que el procesamiento del lenguaje escrito ocurre a velocidades significativamente más rápidas de las necesarias para hablar o comunicarse en voz alta.
    Pablo Javier Piacente
  • Las ganas de postre surgen en el cerebro cuando hemos comido bien 14 febrero, 2025
    Los investigadores demostraron que un grupo de células nerviosas, denominadas neuronas POMC, son las responsables de mantener nuestras ganas de comer postre, a pesar de haber disfrutado de un almuerzo o una cena suculenta que nos ha saciado. En roedores y humanos, estas neuronas se activan tan pronto como se tiene acceso al azúcar, facilitando […]
    Pablo Javier Piacente / T21
  • ¿ChatGPT reemplazará a los psicoterapeutas en el futuro? 14 febrero, 2025
    Los científicos descubrieron que las respuestas producidas por el popular sistema ChatGPT eran generalmente mejor valoradas que las entregadas por un psicólogo humano en el marco de una situación de terapia de pareja: eran más largas y contenían más sustantivos y adjetivos, aportando una mayor contextualización.
    Pablo Javier Piacente / T21
  • Una bacteria podría resolver los crímenes ligados a agresiones sexuales 14 febrero, 2025
    Una especie bacteriana única, conocida como “sexoma”, se transfiere entre individuos durante las relaciones sexuales. Estas firmas microbianas podrían servir como evidencia forense, incluso cuando no existan marcadores de ADN tradicionales, transformándose en una herramienta clave para la resolución de delitos que involucren agresiones sexuales.
    Redacción T21
  • ¿Será capaz Europa de subirse al tren de la Inteligencia Artificial? 14 febrero, 2025
    Europa va a invertir 309.000 millones de euros en Inteligencia artificial, muy lejos de los 500.000 euros que se propone Estados Unidos, mediante una iniciativa público-privada que parece más un ideal que un plan de acción realista. De momento.
    EDUARDO MARTÍNEZ DE LA FE/T21