Investigadores del Centro de Investigación de Seguridad Cibernética de la Universidad Ben-Gurion del Negev BGU han demostrado que los datos pueden ser robados del disco duro de una computadora aislada con "espacio de aire" que lee los pulsos de luz en la unidad LED usando varios tipos decámaras y sensores de luz.
En el nuevo documento, los investigadores demostraron cómo los datos pueden ser recibidos por un vuelo de avión no tripulado Quadcopter, incluso fuera de una ventana con la línea de visión de la computadora transmisora.
Las computadoras con espacio de aire están aisladas, separadas tanto lógica como físicamente de las redes públicas, aparentemente para que no puedan ser pirateadas a través de Internet o dentro de las redes de la compañía. Estas computadoras generalmente contienen la información más confidencial y confidencial de una organización.
Dirigido por el Dr. Mordechai Guri, jefe de I + D en el Centro de Investigación de Seguridad Cibernética, el equipo de investigación utilizó las luces LED de actividad del disco duro HDD que se encuentran en la mayoría de las PC de escritorio y portátiles. Los investigadores descubrieron que una vez que el malware esen una computadora, puede controlar indirectamente el LED HDD, encendiéndolo y apagándolo rápidamente miles de parpadeos por segundo, una velocidad que excede las capacidades de percepción visual humana. Como resultado, la información altamente sensible puede codificarse y filtrarselas señales LED rápidas, que son recibidas y grabadas por cámaras remotas o sensores de luz.
"Nuestro método en comparación con otras exfiltraciones de LED es único, porque también es encubierto", dice el Dr. Guri. "El LED del disco duro parpadea con frecuencia y, por lo tanto, el usuario no sospechará cambios en su actividad".
El Dr. Guri y el Centro de Investigación de Seguridad Cibernética han realizado una serie de estudios para demostrar cómo el malware puede infiltrarse en las computadoras con aire y transmitir datos. Anteriormente, determinaron que los altavoces y ventiladores de las computadoras, las ondas FM y el calor son todos métodos que puedenser utilizado para obtener datos
Además del Dr. Guri, los otros investigadores de BGU incluyen a Boris Zadov, quien recibió su maestría del Departamento de Ingeniería Eléctrica e Informática de BGU y el Prof. Yuval Elovici, director del Centro de Investigación de Seguridad Cibernética de BGU.Elovici también es miembro del Departamento de Ingeniería de Sistemas de Información y Software de la Universidad Ben-Gurion y director de Deutsche Telekom Laboratories en BGU.
Fuente de la historia :
Materiales proporcionado por Universidad Ben-Gurion del Negev . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :