Forofilo

AirHopper ¿Hackear computadoras desconectados?

Desconectado FOROFILO

  • *****
  • 407
  • Sexo: Masculino
  • No confíes en nadie.
    • ForoFilo
AirHopper ¿Hackear computadoras desconectados?
« en: Enero 05, 2015, 08:56:05 am »
AirHopper ¿Hackear computadoras desconectados?


En la actualidad parece que casi todos teníamos bastante claro que el ordenador más seguro, independientemente del sistema operativo que utilice o de la política de seguridad que utilice, era aquel que estaba desconectado de cualquier red. Pues bien, eso podría no ser del todo cierto…

Cada vez parece haber más malware, esto es evidente, pero no solo hay más sino que cada vez las amenazas parecen más raras. Ahora parece que los investigadores de la Universidad de Ben Gurion de los laboratorios de seguridad cibernética en la Universidad Ben-Gurion en Israel han demostrado que se puede hackear sin conexión. Para ello emplean la técnica AirHopper que emplea ondas de radio para sus maldades.

Aunque AirHopper tiene limitaciones, supone un agujero de seguridad para cualquier dispositivo, ya que aun sin estar conectados a un cable o a una red WiFi, nuestro equipo podría estar comprometido ante los ataques de terceros.

Los artífices de este experimento han sido Mordechai Guri y Yuval Elovici, demostrando que con AirHopper se puede robar información aunque tu equipo esté desconectado. Aunque las limitaciones de este sistema son muchas, como la necesidad de estar a menos de 7 metros de la víctima y con una banda efectiva de entre 13-60 bytes/segundo (lo peor es que podría mejorarse).

AirHopper es un tipo de keylogger especial que puede captar el registro de pulsaciones de teclado y por tanto robar contraseñas, identidades, mensajes privados, etc., a través de ondas de radio (RF de tipo FM). Para ello emplean los receptores que tienen algunos equipos informáticos y muchos dispositivos móviles.

En las instalaciones de alta seguridad hoy la suposición es que los datos no puedan derramarse fuera de una red interna aislada. Se llama seguridad entrehierro (completa conferencia sobre el tema por el profesor Yuval Elovici está aquí ). La política común en este tipo de organizaciones a proteger es dejar su teléfono móvil en algún armario cuando entras en la instalación y luego recogerlo cuando sale. Nosotros, en los laboratorios de seguridad cibernética cuestionado esta idea y encontramos una manera de filtrar los datos de una computadora dentro de la organización a una distancia de un teléfono móvil sin necesidad de utilizar Wi-Fi o Bluetooth. "Dicha técnica se puede utilizar potencialmente por personas y organizaciones con intenciones maliciosas y queremos comenzar una discusión sobre cómo mitigar este riesgo recién presentado.", Dijo Dudu Mimran director de tecnología de los laboratorios de seguridad cibernética.

El siguiente video muestra AirHopper:



Conferencia completa del profesor Yuval Elovic

La siguiente es la conferencia del Prof. Yuval Elovici, el jefe de los laboratorios de investigación de seguridad cibernética.


Fuente y links:   Cyber Security Labs  -  Cyber Security Labs (twitter)  -  Conferencia del profesor Yuval Elovic
« Última modificación: Enero 11, 2015, 05:41:54 am por Ciriaco »