Descubren cómo hackear un ordenador "muro de aire"
Juan Carballo
Los ordenadores conocidos como “muro de aire” son equipos que nunca se han conectado a Internet y, como es muy difícil romper la seguridad en un ordenador sin conexión, son considerados los más resistentes del planeta ante ataques informáticos. Los ciberdelincuentes no pueden acceder a su contenido remotamente, sin embargo, un equipo de investigadores de la Universidad de Tel Aviv y Technion ha descubierto un nuevo método para robar datos que pone en entredicho la reputación de los muros de aire.
Este grupo de investigadores es reconocido en todo el mundo por haber puesto a prueba la seguridad informática en otras ocasiones. El año pasado descubrieron cómo obtener las claves secretas y encriptadas de los ordenadores utilizando sólo un receptor de radio y un pedazo de pan de pita. En 2014, por otro lado, diseñaron una pulsera digital que tenía la capacidad de robar contraseñas cifradas con solo tocar el chasis de la máquina.
Aunque en otras ocasiones los hackers ya habían conseguido vulnerar la seguridad de un muro de aire, esta es la primera vez que se ha atacado con éxito a un equipo que ejecuta criptografía de curva elíptica (ECC). Este método criptográfico se basa en un algoritmo muy sólido que es ampliamente utilizado en la seguridad de los sitios web.
Para el abordaje, los investigadores utilizaron un método conocido como Side-Channel Attack que se basa en extraer la clave secreta de un sistema mediante el análisis de los patrones de utilización de la memoria o de las salidas electromagnéticas que se emiten durante el proceso de descifrado. “Al medir las emanaciones electromagnéticas del objetivo podemos extraer la clave secreta en cuestión de segundos” aseguran los hackers.
El equipo de investigadores empleó una antena, distintos amplificadores, una radio definida por software y un ordenador portátil. Durante el experimento, midieron la actividad electromagnética del ordenador y, después, procesaron la señal emitida. Obtuvieron una huella clara acerca de las operaciones utilizadas en la criptografía de curva elíptica y así llegaron hasta la contraseña secreta en solo 3,3 segundos.
Esta prueba se llevó a cabo a través de una pared de 15 centímetros de espesor reforzada con clavos de metal. “En el experimento se utilizó un ordenador portátil Lenovo 3000 N200, que emiten una señal muy clara” dicen los investigadores en un artículo. “Los ataques son completamente no intrusivos: nosotros no modificamos nuestro target ni abrimos su chasis”. El equipo de hackers presentará más detalles sobre este trabajo en la próxima Conferencia RSA que celebrará el 3 de marzo.
[Fuente:thehackernews]
Conoce cómo trabajamos en Computerhoy.