AiR-ViBeR: Robando información de un PC mediante la vibración de un ventilador
Mordechai Guri, un investigador de la Universidad Ben Gurion, en Israel, dio a conocer su aplicación llamada AiR-ViBeR, la cual permite nuestro smartphone pueda medir las vibraciones de los ventiladores de un PC. Gracias a ello, se puede conectar el teléfono con un PC sin ninguna conexión por cable o inalámbrica y transferir información.
Los ventiladores del sistema hacen que los ordenadores vibren a diferentes frecuencias dependiendo de la velocidad de rotación de las palas. En su mayoría, estas sutiles vibraciones pasan desapercibidas para el oído humano. Sin embargo, estas vibraciones se transmiten a la superficie en la que se encuentra el PC, como una mesa o un escritorio, y pueden ser recogidas por un dispositivo en la misma superficie, o en una adyacente.
Lo curioso del asunto es que, cuanto más desequilibrado esté el ventilador, más fácil será crear esta conexión para transmitir los datos, indicando que los ventiladores integrados en los disipadores son menos efectivos, ya que incluyen amortiguación adicional. Con esta información, el atacante puede instalar en el PC un malware y enviar información al teléfono inteligente por medio de los ventiladores.
"Los canales de la brecha de aire son tipos especiales de canales de comunicación encubiertos que permiten a los atacantes extraer datos de ordenadores aislados y sin red. A lo largo de los años se han demostrado varios tipos de canales encubiertos de brecha de aire, incluidos los electromagnéticos, magnéticos, acústicos, ópticos y térmicos", explica Guri en su documento.
La velocidad a la que se transfiere la información es muy lenta y limitada, ya que hablamos de palabras individuales. La tasa de datos no es el único factor que frena el éxito de este método de ataque. Un atacante aún necesitaría instalar el malware en el PC para poder enviar las señales al móvil, y claro, ya que tienes acceso al sistema, lo último que vas a instalar un malware de este estilo y dejar tu móvil al lado del ordenador.
Esto no es más que una investigación, por lo que un sistema de hackeo de este tipo es prácticamente inviable.
vía: TechPowerUp