Tecnología
Logran robar datos de ordenadores de alta seguridad utilizando calor
Tecnología

Un sistema Air Gap es un sistema informático que no se conecta a internet, normalmente por motivos de seguridad. Se emplea en redes militares y entornos críticos. Acceder a ellos es imposible a menos que haya contacto físico directo, pero ahora un equipo de investigadores ha encontrado otro método: el calor que generan.

Por: Carlos Rebato

Quizá el punto más crítico es que ambos equipos han de ser infectados previamente con unmalware específico. Es decir, el sistema no implica que ese rompe el air-gap del sistema original, en cualquier caso tiene que haber un contacto inicial entre un humano y la máquina a infectar.

¿Cómo funciona? Para medir la temperatura que genera un equipo, la mayoría de placas llevan sensores que evalúan en todo momento ese calor y ajustan, como consecuencia, la velocidad de los ventiladores. Este ataque, cuyos desarrolladores llaman BitWhisper, utiliza esos sensores para enviar pequeños comandos a una sistema Air-Gap o para extraer información del mismo. Es, en esencia, un código morse mucho más lento y utilizando 1 y 0s.

Una vez el malware se encuentra en ambas máquinas comienza a detectar las fluctuaciones de calor en el entorno, sensible incluso con un 1 simple grado de variación, y con esas fluctuaciones comienza a emitir o a descifrar, según corresponda, el mensaje.

La comunicación puede ser bidireccional. Ambas máquinas son capaces de recibir y de enviar información. Por tanto, el sistema Air-Gap es sensible tanto de enviar información (datos sensibles o una contraseña) como de recibirlo. En el vídeo de arriba se muestra como se reposiciona una máquina de misiles a partir de dichos comandos.

Gizmodo