Tendencias21
    Sociedad de la Información

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    RedacciónT21
    14 enero, 2015
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Incluso con la conexión a Internet desactivada, los ordenadores siguen enviando información que alguien podría sustraer. Aunque no se tiene constancia de momento de ataques de este tipo, salvo el revelado hace un año de la NSA al ejército de China o los cárteles de la droga, investigadores del Instituto de Tecnología de Georgia (GT), en Estados Unidos, creen que es cuestión de tiempo. Por ello tratan de localizar dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. Por Patricia Pérez.

    Fugas electromagnéticas permiten hackear ordenadores no conectados a Internet

    Ya no es suficiente trabajar sin conexión a una wifi pública para sentirse a salvo de los hackers. Un pirata podría vigilar un ordenador analizando simplemente las señales electrónicas de bajo consumo que emite, incluso cuando no está conectado a Internet. Y los teléfonos inteligentes pueden ser aún más vulnerables a este tipo de espionaje.

    Para tratar de combatirlo, un grupo de investigadores del Instituto de Tecnología de Georgia (GT) en Estados Unidos estudia dónde se originan las fugas, para poder ayudar a los diseñadores de hardware y software a desarrollar estrategias con las que combatirlas. «Lo habitual es centrarse en la seguridad de Internet y el ámbito de la comunicación inalámbrica, pero a nosotros nos preocupa lo que se puede averiguar sin enviar nada intencionalmente», explica Alenka Zajic, profesora en GT, en un comunicado de la universidad.

    Mediante el estudio de las emisiones procedentes de varios equipos, los investigadores han desarrollado una métrica para medir la fuerza de las fugas -conocidas técnicamente como señales de canal lateral- y priorizar así los esfuerzos de seguridad. Los resultados de la investigación se presentaron en diciembre en el 47 Simposio Anual IEEE/ACM de Microarquitectura, celebrado en el Reino Unido.

    Aunque no hay constancia aún de hackers que utilicen este tipo de ataques, los investigadores creen que es sólo cuestión de tiempo. Prueba de ello, fue la revelación hace un año por el rotativo estadounidense The New York Times sobre un programa que permitía a la Agencia de Seguridad Nacional de Estados Unidos (NSA) entrar en ordenadores sin conexión a internet, a través de un sistema de ondas de radio implantado en casi 10.000 equipos de todo el mundo.

    Según el periódico, la tecnología se llevaba usando desde al menos 2008, y requería previamente de la instalación física por parte de un espía o fabricante de un sistema emisor de esas ondas, que después se trasmitían desde pequeños circuitos electrónicos o tarjetas USB, instaladas también secretamente. De esta forma, conocida en nombre clave como Quantum, se espió al Ejército de China, las Fuerzas Armadas rusas, la Policía y los carteles de la droga de México, instituciones de comercio de la Unión Europea o países aliados en la lucha contra el terrorismo, como Arabia Saudí, India y Pakistán.

    No es la primera vez, por tanto, que se alerta sobre los riesgos potenciales de las emisiones de canales laterales, aunque nunca hasta ahora se había estudiado al detalle del equipo de GT.

    A la caza de señales

    Como en el caso de la NSA, las emisiones de canal lateral se pueden medir a varios metros de distancia de un ordenador activo utilizando varios métodos de espionaje. Por ejemplo, las emisiones electromagnéticas se pueden recibir usando antenas ocultas en un maletín, mientras las acústicas se pueden captar con micrófonos escondidos bajo la mesa. Algunas señales se pueden recoger con una simple radio, mientras otras requieren analizadores de espectro más sofisticados.

    También componentes informáticos como los reguladores de voltaje producen emisiones que pueden enviar señales producidas en otra parte del ordenador. Para demostrarlo, la profesora Zajic escribió una contraseña en un ordenador portátil sin conexión a Internet, mientras un compañero en la habitación contigua fue capaz de captarla con otro equipo desconectado. En este caso interceptó las señales de canal lateral producidas por el software del teclado, que había sido modificado para facilitar la identificación de los caracteres.

    Para contrarrestar la amenaza, el equipo trata de determinar dónde se originan las fugas. Así, realizaron mediciones en ordenadores y teléfonos inteligentes para identificar las partes por donde se produce la mayoría de los escapes. “Esa información puede guiar los esfuerzos para rediseñarlos, e incluso propiciar un giro en las instrucciones del software que permita cambiar el comportamiento del dispositivo”, explica Zajic.

    Cada operación del equipo tiene un potencial diferente para filtrar información. El procesador dibuja diferentes cantidades de corriente dependiendo de la operación, creando fluctuaciones medibles. Como guardar datos en la memoria también requiere gran cantidad de corriente, se genera una operación cuanto menos llamativa. «La forma de onda que se genera cuando se están ejecutando instrucciones en el procesador es diferente a cuando interviene la memoria», subraya la profesora. «Y existe una interacción entre los dos», puntualiza.

    Para medir la vulnerabilidad, el equipo desarrolló una métrica conocida como «señal apta para atacantes” (SAVAT), que mide la fuerza de la señal emitida. Midieron el nivel de SAVAT de 11 instrucciones diferentes ejecutadas en tres ordenadores portátiles, detectando las señales más fuertes cuando los procesadores accedían a la memoria externa.

    Escanear y alertar

    Con todo, Milos Prvulovic, también profesor en GT, admite que no es posible eliminar todas las señales de canal lateral. El truco, según él, está en debilitarlas, de forma que los posibles atacantes necesitaran estar más cerca, utilizar antenas más grandes y mucho tiempo para analizarlas.

    Los investigadores estudian ahora los teléfonos inteligentes, cuyo diseño compacto y gran diferencial entre energía en reposo y en uso los hace más vulnerables. De momento sólo han analizado dispositivos Android. Tanto en uno como otro dispositivo, el problema del espionaje es su carácter pasivo, pues no emite señales en sí, por lo que resulta difícil de detectar. «No hay nada añadido en el código que levante sospechas», lamenta Prvulovic.

    A raíz de su investigación, el equipo confía en desarrollar una especie de software de escaneo de virus que busque vulnerabilidades en el código y alerte a los desarrolladores sobre lo que deben actualizar para reducir en lo posible esa vulnerabilidad.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Descubren que la base del lenguaje humano se desarrolló hace 135.000 años 20 marzo, 2025
      Los humanos hablamos más de 7.000 idiomas en la actualidad, muy diferentes entre ellos: sin embargo, un nuevo estudio ha descubierto que todas estas variantes idiomáticas provienen de un solo árbol genealógico lingüístico, que surgió antes de que nuestra especie se dividiera en poblaciones distintas hace 135.000 años. Solo 35.000 años después, el lenguaje habría […]
      Pablo Javier Piacente / T21
    • Nace el primer periódico creado íntegramente por la Inteligencia Artificial 20 marzo, 2025
      Por primera vez en la historia, un periódico italiano ha publicado una edición especial en la que cada palabra, titular y cita han sido generados exclusivamente por IA. Así nace Il Foglio AI, un proyecto que promete revolucionar la forma en que concebimos las noticias.
      Redacción T21
    • Google habría impulsado una IA experimental involucrada en la muerte de un adolescente 20 marzo, 2025
      Plataformas respaldadas por gigantes tecnológicos como Google han introducido chatbots de IA interactivos dirigidos a niños y adolescentes, abriendo fuertes debates sobre su impacto en el desarrollo infantil. En concreto, la aplicación experimental Character.AI ha sido objeto de demandas legales por parte de distintas familias, que alegan que sus hijos fueron expuestos a contenidos perjudiciales […]
      Pablo Javier Piacente / T21
    • Sudáfrica y China logran una conexión cuántica satelital récord de casi 13.000 kilómetros 20 marzo, 2025
      Un equipo internacional de científicos ha establecido una conexión satelital cuántica histórica entre Sudáfrica y China, cubriendo una distancia récord de 12.900 kilómetros. Gracias al fenómeno del entrelazamiento cuántico, esta tecnología garantiza comunicaciones absolutamente seguras frente a cualquier intento de espionaje.
      Redacción T21
    • Los tribunales no reconocen derechos de autor a la Inteligencia Artificial 20 marzo, 2025
      Un tribunal de apelaciones en Estados Unidos ha puesto límites a la creatividad de las máquinas: las obras generadas exclusivamente por inteligencia artificial no pueden ser protegidas por derechos de autor. El fallo reafirma que la ley actual requiere la participación humana para garantizar la protección legal de una obra.
      Redacción T21
    • Desvelan la primera luz que encendió el Universo 20 marzo, 2025
      El Telescopio de Cosmología de Atacama (ACT) ha compilado el mapa más detallado que hemos visto hasta hoy del fondo cósmico de microondas, la tenue luz que impregna el Universo desde solo 380.000 años después del Big Bang y cuyos ecos pueden apreciarse en la actualidad. La imagen obtenida es lo más parecido a la […]
      Redacción T21
    • Microsoft e Inait revolucionan la Inteligencia Artificial con cerebros digitales casi humanos 20 marzo, 2025
      Microsoft ha unido fuerzas con la startup suiza Inait para desarrollar sistemas de IA inspirados en el cerebro humano. Esta colaboración busca crear modelos que no solo aprenden de datos, sino que también razonan como el cerebro humano.
      Redacción T21
    • Una prueba de consciencia corporal desafía las visiones tradicionales sobre la cognición animal 19 marzo, 2025
      Los gorilas pueden ser tan conscientes de sí mismos como los chimpancés, según ha comprobado una nueva investigación: luego de realizar una prueba de autoconsciencia corporal bajo parámetros diferentes a las tradicionales, los científicos verificaron que las capacidades cognitivas de estos simios se habían menospreciado hasta hoy.
      Pablo Javier Piacente / T21
    • China plantea la necesidad de etiquetar el contenido generado con IA 19 marzo, 2025
      En colaboración con varios ministerios gubernamentales, la Administración China de Control del Ciberespacio (CAC) ha anunciado que todo el contenido generado por IA en Internet tendrá que ser etiquetado como tal. Sería la forma a través de la cual el gigante asiático se acopla a la idea europea de establecer algún tipo de regulación sobre […]
      Pablo Javier Piacente / T21
    • Escándalo: Elon Musk implanta en la Casa Blanca su servicio de internet satelital Starlink 19 marzo, 2025
      Starlink ha instalado en la Casa Blanca un servicio de Internet satelital paralelo al sistema oficial de telecomunicaciones que suscita dudas sobre su legalidad, abre brechas de seguridad en las comunicaciones secretas y aventaja a las empresas de Elon Musk en el acceso a proyectos oficiales. Polémica.
      EDUARDO MARTÍNEZ DE LA FE/T21