aa8ea68614e7735260caac400a02ca2d

Para hackear un ordenador es necesario que esté conectado a internet, o bien introducir un programa malicioso mediante dispositivos como los USB. Por eso suele pensarse que una máquina aislada de la red está a salvo. Craso error: expertos en seguridad han logrado hackear computadoras a través de un móvil cercano, gracias a las ondas de radio que emite el monitor y que el receptor FM del smartphone puede leer.

La aplicación, bautizada como AirHopper, permite robar datos a través de las ondas de radio, y ha sido presentada durante la conferencia demalware Malcon celebrada en Puerto Rico la semana pasada. El programa malicioso debe instalarse en el ordenador y en el teléfono, que puede ser propiedad del mismo hacker o de una víctima.

Para hackear un ordenador es necesario que esté conectado a internet, o bien introducir un programa malicioso mediante dispositivos como los USB. Por eso suele pensarse que una máquina aislada de la red está a salvo. Craso error: expertos en seguridad han logrado hackear computadoras a través de un móvil cercano, gracias a las ondas de radio que emite el monitor y que el receptor FM del smartphone puede leer.

La aplicación, bautizada como AirHopper, permite robar datos a través de las ondas de radio, y ha sido presentada durante la conferencia demalware Malcon celebrada en Puerto Rico la semana pasada. El programa malicioso debe instalarse en el ordenador y en el teléfono, que puede ser propiedad del mismo hacker o de una víctima.

http://smartywidget-1736116251.eu-west-1.elb.amazonaws.com/webservice/embed/9170/659794/1349/643/0/0/0

Los investigadores del laboratorio de ciberseguridad de la Universidad de Ben Gurión (Israel) responsables de este nuevo método sospechan que, si unos estudiantes han descubierto este sistema, otros profesionales con más experiencia y recursos lo habrán hecho también.

No van desencaminados, porque The New York Times ya informó de un transceptor utilizado por la NSA que permitía acceder a ordenadores no conectados a internet a través de ondas de radio.

La clave del ingenio consiste en usar la tarjeta de vídeo del ordenador para generar una señal FM que luego pueda captar y entender el móvil. En otras palabras, transmitir información a través de las interferencias.

Precisamente porque la pantalla produce una interferencia, la idea es que la transmisión solamente se produzca mientras el monitor está apagado. En caso contrario se podría sospechar que un programa malicioso ha infectado el ordenador.

La tarjeta de vídeo está hecha para hacer vídeo, y si genera otra cosa se nota. No solo eso, sino que utiliza frecuencias donde no hay emisoras para que nadie que escuche la radio cerca del ordenador se percate.

> Huir de internet ya no sirve

Los ordenadores con información sensible se encuentran aislados de internet para evitar los ataques. La única forma de infectar estos computadores es físicamente, a través de un USB. Este malware requiere tiempo, pues requiere que alguien conecte una memoria al ordenador, la extraiga y la introduzca en un ordenador con internet.

Mediante el método AirHopper el proceso se agiliza enormemente: tan solo es necesario instalar el programa maligno en el ordenador, y cualquier móvil infectado cercano comenzará a transmitir la información. A pesar de ello, todavía es necesario el contacto físico con el ordenador en algún momento.

> Lento pero efectivo

La necesidad de infectar el ordenador físicamente no es la única limitación de este sistema. La distancia a la que debe estar el móvil es bastante reducida –menos de siete metros–, y la velocidad de transmisión de hasta 60 bytes por segundo solo permite robar una línea de texto por segundo. Eso quiere decir que para robar este texto entero serían necesarias más de 10 horas.

Esto limita enormemente la cantidad de datos que se pueden robar en un breve período de tiempo, aunque sería suficiente para robar una contraseña en ocho segundos. Por último, también hay que tener en cuenta que es posible que en estos lugares tan preocupados por la seguridad no se permita entrar con móvil.

En la carrera armamentística que tiene lugar en el campo de la ciberseguridad, en ocasiones se encuentran métodos muy enrevesados de acceder a la información. Es posible utilizar un sistema similar al de AirHopper pero a través de los altavoces, que emitan un sonido como si de un código morse se tratara. Montilla explica que el problema de esta vía sería, lógicamente, que se escucharían las interferencias.

Métodos como AirHopper demuestran la creatividad de los hackers a la hora de entrar en cualquier ordenador, por mucho que este carezca de conexión a internet. Aunque se trata de un sistema lento con varias limitaciones, de repente el que Apple no incorpore radio en sus iPhones no parece tan mala idea.

Fuente | El Confidencial