Foro de elhacker.net

Foros Generales => Foro Libre => Mensaje iniciado por: El_Andaluz en 30 Septiembre 2016, 06:25 am



Título: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: El_Andaluz en 30 Septiembre 2016, 06:25 am
DiskFiltration es un nuevo método de extraer datos de máquinas aisladas descubierto por investigadores universitarios. Con él se puede robar datos de cualquier PC sin conexión a Internet recogiendo el sonido de su disco duro.

Existe la creencia común de que sólo se pueden extraer datos de dispositivos que estén conectados a Internet. Ya sea un smartphone o un ordenador, casi todo el mundo parece creer que es imprescindible que tengan un vínculo con la red para que los hackers encuentren una forma de colarse en ellos. Ya se ha demostrado que esto no es así. No es cierto que la conexión a Internet sea una conditio sine qua non para que se produzca una fuga de datos. Es más, en un artículo publicado aquí mismo ya dejamos claro que existen métodos para hackear lo que sea sin necesidad de una conexión con el exterior.

Gracias a un artículo publicado en Ars Technica hemos podido saber que existe una nueva forma de extraer datos de un ordenador sin conexión. No importa que se haya desconectado físicamente para evitar la filtración de datos sensibles.

DiskFiltration, recolección de datos con señales acústicas

DiskFiltration utiliza los sonidos que produce un disco duro del ordenador que se está señalando como objetivo. Funciona manipulando los movimientos del actuador del disco duro, que para quienes no lo sepan es un motor que mueve la estructura que contiene los cabezales de lectura entre el centro y el borde externo de los discos.


(http://imag.malavida.com/articulos/detalle-del-disco-y-del-brazo-del-actuador.jpg)

Mediante operaciones de búsqueda que mueven el actuador de formas específicas se puede hacer que genere sonidos que transmiten contraseñas, claves de cifrado y otros datos sensibles que se guardan en un ordenador y los recoge a través de un micrófono situado cerca, como puede ser el de un teléfono móvil. La distancia máxima a la que se puede recoger el sonido usando esta técnica es de unos dos metros y a velocidades de 180 bits por minuto, lo que según se recoge permitiría robar una clave de cifrado de 4096 bits en unos 25 minutos.

Mordechai Guri es un investigador de seguridad de la Universidad Ben-Gurion de Israel y uno de los creadores de DiskFiltration. Con respecto a su invento, tiene que decir lo siguiente:

Se considera que desconectar un dispositivo de Internet es una medida de seguridad hermética que puede evitar el filtrado de datos. Datos confidenciales, información personal, registros financieros y otros tipos de información sensible se almacenan en redes aisladas. Nosotros hemos demostrado que, a pesar del grado de aislamiento, los datos se pueden filtrar igualmente.

Aparte de funcionar con ordenadores aislados, esta filtración encubierta también se puede usar para robar datos de máquinas conectadas a Internet cuyo tráfico se monitoriza de forma intensiva por dispositivos destinados a evitar las intrusiones. La técnica se detalla en este documento, y para que quedase más claro el equipo que incluye al ya citado Mordechai Guri creó este vídeo de demostración:

EL VÍDEO MIRARLO EN EL MISMO ENLACE QUE OS DEJARÉ ABAJO DEL POST. ;D


DiskFiltration se une a otros descubrimientos de Ben-Gurion

DiskFiltration sólo es el último método que el equipo de seguridad informática de la Universidad Ben-Gurion ha descubierto. Otras técnicas incluyen los siguientes:

AirHopper, que convierte la tarjeta gráfica de un ordenador en un transmisor FM.

BitWhisper, que se apoya en el intercambio de temperaturas de los llamados thermal pings.

GSMem, que usa las frecuencias móviles.

Fansmitter, que utiliza el ruido que generan los ventiladores de un ordenador para transmitir datos.

Sin embargo, el equipo que descubrió todo esto que acabamos de mencionar no es el único en investigar el hackeo de máquinas aisladas. Los alemanes del Fraunhofer Institute for Communication, Information Processing, and Ergonomics dieron con una técnica que usaba señales de audio inaudibles para transmitir pulsaciones en un teclado y otra información sensible desde una máquina aislada.


(http://imag.malavida.com/articulos/ni-los-ordenadores-antiguos-estan-a-salvo-de-diskfiltration.jpg)

DiskFiltration tiene un campo de aplicación limitado

Tal y como se ha publicado, las técnicas son efectivas pero su utilidad en el mundo real es limitada. Esto se debe a que los ordenadores objetivo deben estar infectados primero con malware con lo que, por tanto, si se trata de máquinas aisladas requerirían la participación de un "topo" que lo colase en el ordenador sin levantar sospechas. Y, por supuesto, si se trata de un "trabajo desde dentro" hay formas mucho menos aparatosas de extraer los datos.

Aun así y según se recoge, recibir datos a través de los sonidos generados por un disco duro es un método poco eficiente. DiskFiltration mejora la relación señal-ruido centrándose en un rango limitado de frecuencias acústicas, una característica que elimina de forma efectiva el ruido de fondo. Funciona incluso cuando el disco duro es capaz de gestionar automáticamente la cantidad de ruido que genera. Aun así se podría colar ruido no relacionado en la transmisión de datos, lo que podría interrumpirla o volverla inservible.

En cualquier caso, si se quiere evitar un ataque del tipo que DiskFiltration propone lo mejor es sustituir los discos mecánicos por discos SSD, dado que estos últimos no tienen componentes mecánicos y son silenciosos. También se pueden instalar estructuras que ayuden a silenciar los discos como contramedida.


http://www.malavida.com/es/noticias/asi-se-hackea-un-ordenador-mediante-el-ruido-emitido-por-su-disco-duro-006214 (http://www.malavida.com/es/noticias/asi-se-hackea-un-ordenador-mediante-el-ruido-emitido-por-su-disco-duro-006214)





Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Poyoncio en 30 Septiembre 2016, 14:18 pm
Esto me recuerda a el proyecto PITA, es un vector de ataque que sera dificil de solucionar, en caso de pita se requerian ordenadores de 15.000$ para evitar la emision de las ondas, me pregunto como se podria solucionar el tema del disco duro, una torre insonorizada no dejaria ventilar los procesadores y ponder ruido de fondo se podria aislar...
http://www.muycomputer.com/2015/06/24/pita-roba-claves-cifrado-ondas-radio


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Hason en 30 Septiembre 2016, 14:37 pm
Al final lo mejor sera tener el pc dentro de un habitacion aislada con aluminio o pinturas especiales, y tener la puerta cerrada...y a poder ser con una fuente de alimentacion diferente a la red electrica...no creo que el vecino le de para tanto de atravesar paredes....

Pero desconozco que sistemas de sonido utilizaran para esto, es decir, si son sonidos imperceptibles para nosotros y que pueden pasar las paredes y mucha distancia...no creo, pero ni idea.

Saludos.


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Poyoncio en 30 Septiembre 2016, 14:44 pm
Dudo muchisimo que vulneren a civiles com estas tecnicas. Para eso esta la ingenieria social.
Es mas enfocado a servidores, y dudo qe usen este tipo de tecnologias, si eeuu ya hackearon servidores chinos sin conexion a internet es que tendran tecnologias mejores y mas eficazes de todos modos sigue siendo un vector interesante.


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Orubatosu en 1 Octubre 2016, 21:45 pm
Esto me recuerda a el proyecto PITA, es un vector de ataque que sera dificil de solucionar, en caso de pita se requerian ordenadores de 15.000$ para evitar la emision de las ondas, me pregunto como se podria solucionar el tema del disco duro, una torre insonorizada no dejaria ventilar los procesadores y ponder ruido de fondo se podria aislar...
http://www.muycomputer.com/2015/06/24/pita-roba-claves-cifrado-ondas-radio

Si consigue que mi SSD haga ruido de cabezales, me quito el sombrero


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Poyoncio en 1 Octubre 2016, 22:29 pm
No se pueden hacer sonar unos cabezales que no existen :silbar:
De todos modos seguramente en unos años, cuando casi todos los discos duros seam ssd saquen vectores de ataque parecidos. Con pita por ejemplo no importa que tipo de disco sea.

Tambien hay que recordar que una gran mayoria de equipos gubernamentales estan obsoletos con el bajo presupuesto que hay, recordemos los ordenadores de 8 bits que aun tienen los estadounidenses que sirven para los lanzamientos de misiles nucleares. Usan disquetes de esos de 100 mb para introducir los codigos de lanzamiento


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Orubatosu en 2 Octubre 2016, 00:23 am
Y no solo el gobieno

Yo recuerdo en Ibiza hace unos años una empresa de contabilidad que usaba un IBM S/36 con disquetes de ocho pulgadas

Y funcionaba


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Edelark en 2 Octubre 2016, 00:32 am
Si se pone ruido que se genere al azar en diferentes frecuencias no hay forma de aislarlo


Título: Re: Así se hackea un ordenador mediante el ruido emitido por su disco duro
Publicado por: Orubatosu en 2 Octubre 2016, 11:18 am
Con todo, teniendo en cuenta que necesitas dos sistemas diferentes, uno que es meter el programa en el ordenador (y en sistemas que pueden ser muy antiguos con arquitecturas bastante peculiares en determinados casos) y meter un microfono que de algún modo debe de grabar y enviar los datos (o que alguien los saque regularmente) me parece un sistema "curioso" pero poco factible en el mundo real.

Parece mas pensado para que a los chipatintas de los presupuestos les entre pánico y accedan a renovar equipos del año de la polca antes que algo realmente serio