¿Robar información sólo con los sonidos del disco duro? Unos hackers aseguran que es posible
Estar expuestos gran parte del día a dispositivos con conexión a internet casi permanente puede ser un riesgo para la seguridad de nuestra información, donde incluso hemos visto como el mismo Mark Zuckerberg tapa la webcam y micrófono de su portátil con cinta adhesiva; aquí podríamos entrar en el debate del "no tengo nada que ocultar", sin embargo muchos creen que al desconectarnos de internet el riesgo se termina. Hoy veremos que no es así.
Hoy ha salido a la luz un método desarrollado por investigadores de seguridad de la Universidad Ben-Gurion en Israel que consiste en tener acceso a los datos de un disco duro por medio de las señales acústicas que emite, es decir, no se necesita ningún tipo de conexión remota, sólo escuchar el actuador al escribir y leer datos, además de una serie de requerimientos.
Hackeo basado en los sonidos del disco duro
El método lleva por nombre DiskFiltration y consiste en una serie de complejos pasos que la verdad son difíciles de llevar a cabo por una persona común, sin embargo funciona y esa es la parte interesante de todo esto, ya que muchos creen que los hackeos sólo ocurren cuando estamos conectados a internet.
Lo primero que se necesita es instalar un malware en el ordenador, el cual será el encargado de darnos el control del actuador del disco duro, el cual se mueve hacia adelante y hacia atrás cuando escribe y lee datos ocasionado la presencia de diversos sonidos. Al tener el control de los sonidos emitidos por el controlador el siguiente paso es tener un dispositivo capaz de descifrarlos, en este caso un smartphone.
Esta aplicación funciona a menos de dos metros de distancia y se limita a una velocidad de lectura lenta de sólo 180 bits por minuto, por lo que se necesitarían alrededor de 25 minutos para romper una clave de cifrado de RSA de 4.096 bits. Cabe destacar que el método no funciona en unidades SSD ya que no poseen partes mecánicas.
Por supuesto el método y sus ejecución son muy poco prácticos, ya que se necesitaría tener acceso privilegiado al ordenador que se desea hackear, además de estar cerca para escuchar los sonidos del disco duro, algo que se complica aún más si hay presencia de ventiladores o ruido externo que afecte la escucha. Sin embargo el punto es demostrar que nuestros datos están expuestos a diversas fugas, que no necesariamente tienen que ver con conexiones remotas.
Congratulations @camitox! You have received a personal award!
2 Years on Steemit
Click on the badge to view your Board of Honor.
Congratulations @camitox! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!