Un nuevo exploit teórico llamado Air-Fi puede convertir una computadora segura con espacio de aire en un transmisor wifi que puede ayudar a un hacker a exfiltrar datos seguros.
Una computadora con espacio de aire es una computadora que está completamente desconectada de cualquier red. A muchas máquinas con espacio de aire se les han eliminado todas las funciones de red posibles, desde wifi hasta Bluetooth, pero este exploit muestra que los piratas informáticos pueden usar buses DDR SDRAM “para generar emisiones electromagnéticas en las bandas Wi-Fi de 2,4 GHz y codificar datos binarios encima de ellos, ”Según el investigador Mordechai Guri de la Universidad Ben-Gurion del Negev, Israel.
“Esta técnica requirió altos niveles de habilidades por parte del atacante, tanto en diseño como en implementación”, dijo Guri en un correo electrónico. “Sin embargo, existen canales de exfiltración encubiertos más simples para entornos de TI convencionales en la naturaleza. Este se centra en la filtración de datos de computadoras con espacio de aire donde fallan los canales secretos tradicionales basados en la red “.
“Usar el medio Wi-Fi de una manera tan poco convencional es algo que he estado examinando durante el último año”, dijo.
Las transmisiones son invisibles para otros dispositivos y solo el pirata informático solo puede detectarlas con software y hardware especialmente preparados.
G / O Media puede obtener una comisión
Él escribe:
Como parte de la fase de exfiltración, el atacante podría recopilar datos de las computadoras comprometidas. Los datos pueden ser documentos, registro de claves, credenciales, claves de cifrado, etc. Una vez que se recopilan los datos, el malware inicia el canal encubierto AIR-FI. Codifica los datos y los transmite al aire (en la banda Wi-Fi a 2,4 GHz) utilizando las emisiones electromagnéticas generadas por los buses DDR SDRAM.
Guri es bien conocido en los círculos de seguridad por descubrir cómo atacar máquinas con espacios de aire. En 2019 usó el brillo de la pantalla y las líneas eléctricas para transmitir datos desde computadoras seguras y en 2018 también pudo transmitir datos a través de archivos de audio ultrasónicos usando un simple altavoz de computadora.
En este exploit, Guri pudo obligar a los buses DDR SDRAM a transmitir a dispositivos con capacidad wifi comprometidos, como computadoras portátiles y teléfonos inteligentes. Hackeó cuatro estaciones de trabajo con el exploit, cada una equipada con módulos de memoria RAM DIMM DDR4 o DDR3 similares de 4GB instalados. El resto del hardware era estándar y ejecutaba el sistema operativo Ubuntu.
El exploit requiere que el pirata informático tenga acceso al sistema operativo de la computadora, lo que significa que tendría que infectar la máquina antes de poder comenzar a enviar datos. Además, una vez que la computadora está transmitiendo a través de su bus de memoria, el hacker debe tener un receptor a no más de unos metros de la máquina para capturar las señales wifi, lo que hace que este exploit sea más interesante que peligroso.
“Curiosamente, en el pasado, hemos demostrado con éxito la exfiltración a través de señales de radio FM encubiertas generadas desde el monitor, luego presentamos cómo los atacantes pueden producir frecuencias celulares desde la computadora para filtrar datos. Era natural que el próximo candidato fuera Wi-Fi. Este también fue el más desafiante ”, dijo Guri.
.